Пять отраслей понесут почти все затраты в размере более 9,9 миллиардов долларов на подготовку к соблюдению правил безопасности инфраструктуры. объявлено вчера Министр кибербезопасности Клэр О’Нил.
Владельцы критической инфраструктуры теперь должны соблюдать обязательство программы управления рисками (RMP), последнее «позитивное обязательство безопасности», охватываемое Закон о безопасности критически важной инфраструктуры (СОКИ).
Согласно оценке Управления анализа воздействия [pdf]текущие расходы на программу составят чуть более 9,9 млрд долларов, а с учетом разовых расходов стоимость в течение 10 лет составит 11,5 млрд долларов.
Основная часть расходов ляжет на владельцев электроэнергетических активов, газовых активов, водных активов, активов по обработке или хранению данных и больниц.
В совокупности эти отрасли будут тратить почти 1,04 миллиарда долларов в год на текущие расходы в течение 10 лет.
Другими секторами, охватываемыми программой, являются вещание и доменное имя; инфраструктура финансового рынка; жидкое топливо; операторы энергетического рынка; грузовая инфраструктура и услуги; и еда и бакалея. Их ежегодные расходы составляют чуть более 113 миллионов долларов.
Одна только тройка лидеров (электроэнергия, обработка данных и больницы) будет оплачивать текущий ежегодный счет в размере 821 млн долларов в течение 10 лет.
В соответствии с RMP, действующим с 17 февраля, владельцы критически важной инфраструктуры должны выявлять опасности, которые подвергают актив «существенному риску»; свести к минимуму или устранить этот риск «насколько это практически возможно»; и смягчение воздействия опасности на актив.
Эти опасности являются как физическими, так и кибернетическими и представляют собой как прямые, так и косвенные опасности. Например, экстремальные погодные условия могут иметь прямое влияние на газовую инфраструктуру, но также могут привести к увеличению потребления энергии, что создаст нагрузку на инфраструктуру.
У операторов инфраструктуры есть шесть месяцев на подготовку RMP и 12 месяцев на обеспечение соответствия структуре кибербезопасности, указанной в их RMP.
Начиная с 2023–2024 финансового года, организации также должны будут готовить годовые отчеты, утверждаемые советом директоров, в которых указывается, что они постоянно соблюдают программу, раскрывается информация о том, подвергалась ли их инфраструктура соответствующим опасностям в течение года, были ли какие-либо изменения в ПУР и были ли эффективными меры по смягчению последствий, изложенные в RMP.
Читать полную новость на сайте
