Empresas de energia dos EUA e demais operadoras do setor devem desenvolver estratégias de gestão de risco e incorporar as melhores práticas de cibersegurança em seus procedimentos. Essa é a recomendação básica do guia de utilização voluntária divulgado dia 8 pelo Departamento de Energia dos EUA.
O documento, chamado “Energy Sector Cybersecurity Framework Implementation Guidance” foi desenvolvido como complemento e resposta a outro trabalho, o “Cybersecurity Framework”, publicado pelo National Institutes of Standards and Technology (NIST) no início de 2014. O documento atende também a uma ordem do executivo pedindo colaboração em cibersegurança entre indústria e governo. O documento oferece dicas e melhores práticas para as empresas de energia e ajuda a traçar a forma como as empresas do setor privado podem desenvolver uma plataforma abrangente de segurança cibernética.
Alguns dos passos incluem o desenvolvimento de uma estratégia de gestão de risco para identificar e avaliar as áreas de melhoria dentro da organização, determinar onde existem lacunas e priorizar as lacunas com base nas consequências potenciais de uma intrusão cibernética.
A American Gas Association saudou em um comunicado a publicação do documento e afirmou que trabalhou em estreita colaboração com o Departamento de Energia para desenvolver os passos e procedimentos recomendados. “Esta colaboração produtiva garantiu que a orientação final atenda às necessidades da AGA e suas empresas associadas e vai ajudar a segurança da indústria de gás natural, seus clientes e da nação”, disse o comunicado.
O documento pode ser baixado em
http://energy.gov/sites/prod/files/2015/01/f19/Energy Sector Cybersecurity Framework Implementation Guidance_FINAL_01-05-15.pdf