Amerika energetika kompaniyasi xavfsizlik standartlarini buzgani uchun 10 million dollar jarimaga tortildi.
Jami NERC 127 ta qoidabuzarlikni aniqladi, ulardan 13 tasi «jiddiy» deb baholandi.
Shimoliy Amerika Elektr Ishonchliligi Korporatsiyasi (NERC) Amerikaning yirik energetika kompaniyasini muhim infratuzilmani himoya qilish (CIP) standartlarini buzgani uchun rekord darajadagi 10 million dollar jarimaga tortdi. Kompaniyaning nomi xabarnomada ko’rsatilmagan bo’lsa-da, bir nechta ommaviy axborot vositalari uni energiya ishlab chiqarish va tarqatish korporatsiyasi Duke Energy deb ta’riflashdi.
NERC CIP standartlari Shimoliy Amerika o’zaro bog’langan elektr tarmog’i operatorlari uchun jismoniy kiberxavfsizlik talablarini belgilaydi.
NERC jami 127 ta qoidabuzarlikni aniqladi, ulardan 13 tasi «jiddiy» deb topildi, qolganlari esa «o’rtacha» yoki «o’rtacha» deb tasniflandi. Tashkilotning ta’kidlashicha, qoidabuzarliklar birgalikda o’zaro bog’liq energiya tizimining xavfsizligi va ishonchliligiga jiddiy xavf tug’dirdi.
Jiddiy qoidabuzarliklar ro’yxatiga noto’g’ri konfiguratsiya qilingan xavfsizlik devorlari va buzg’unchiliklarni aniqlash tizimlari, jismoniy kirishni nazorat qilishning yo’qligi, mavjud dasturiy ta’minot yangilanishlarini bir necha oy yoki hatto yillar davomida o’rnatmaslik, xavfsizlik hodisalarini monitoring qilmaslik, parollarni boshqa xodimlar bilan almashish, standart hisob ma’lumotlaridan foydalanish va boshqa hisob xavfsizligi muammolari, asosiy konfiguratsiyalarning yo’qligi, vaqtinchalik kiber aktivlardan (ma’lumotlarni uzatish yoki zaiflikni baholash uchun vaqtincha ulangan tizimlar) foydalanish bilan bog’liq xavfsizlik xavflari va elektr ta’minoti tizimi ma’lumotlarining himoyalanmaganligi kiradi.
Tashkilot ushbu muammolarning ko’pchiligining sabablari sifatida ma’muriy nazorat va ichki nazoratning yo’qligi, shuningdek, xodimlarning malakasining yetarli emasligini ko’rsatdi. Kompaniya ushbu qoidabuzarliklarning ba’zilarini allaqachon hal qilgan, ammo boshqalari hali ham mavjud.
Tashkilot ushbu muammolarning ko’pchiligining sabablari sifatida ma’muriy nazorat va ichki nazoratning yo’qligi, shuningdek, xodimlarning malakasining yetarli emasligini ko’rsatdi. Kompaniya ushbu qoidabuzarliklarning ba’zilarini allaqachon hal qilgan, ammo boshqalari hali ham mavjud.
