Kyberturvallisuusnormit: CISO jokaisessa 'vastuullisessa yksikössä'
12. lokakuuta 2020 Mumbaissa oli suuria sähkökatkoja, jotka keskeyttivät keskeiset palvelut. Yhdysvaltalainen kyberturvallisuusyritys Recorded Future oli sanonut, että epäonnistuminen johtui Kiinan hallitukseen väitetysti sidoksissa olevan hakkeriryhmän Red Echon kyberhyökkäyksestä.
Ohjeet ovat edeltäjiä kyberturvallisuusmääräyksille, joita sähkökeskus valvoo.
Hallitus julkisti torstaina sähköalan kyberturvallisuusohjeet, joita sovelletaan kaikkiin vastuullisiin yksiköihin, mukaan lukien sähköntuotantolaitokset, jakeluyhtiöt, siirtoyhtiöt ja kuormanlähetyskeskukset. Ohjeet ovat edeltäjiä kyberturvallisuusmääräyksille, joita sähkökeskus valvoo.
12. lokakuuta 2020 Mumbaissa oli suuria sähkökatkoja, jotka keskeyttivät keskeiset palvelut. Yhdysvaltalainen kyberturvallisuusyritys Recorded Future oli sanonut, että epäonnistuminen johtui Kiinan hallitukseen väitetysti sidoksissa olevan hakkeriryhmän Red Echon kyberhyökkäyksestä.
Valtiovarainministeri RK Singh on kuitenkin sanonut, ettei ole näyttöä siitä, että epäonnistuminen olisi seurausta kyberhyökkäyksestä. Ministeri on myös sanonut, että neljä Intian viidestä alueellisesta lastauskeskuksesta on kohdannut kyberhyökkäyksiä. Joitakin keskeisiä vaatimuksia ovat tietoturvapäällikön (CISO) nimittäminen kuhunkin vastuuyksikköön sekä CISOn johtaman tietoturvaosaston perustaminen. Yhteisöjen on myös sisällytettävä menettely sabotoinnin epäillyn tai vahvistetun häiriön tunnistamiseen ja raportoimiseen ja toimitettava raportti alakohtaiselle tietokonehätätilanteelle (CERT) ja Intian CERT -ryhmälle 24 tunnin kuluessa.
Ohjeita sovelletaan myös järjestelmäintegraattoreihin, laitevalmistajiin, toimittajiin, palveluntarjoajiin, IT -laitteisto- ja ohjelmisto -valmistajiin, jotka osallistuvat virtalähdejärjestelmään.
