CISA 发布了一个新的网页和情况说明书——CFATS:报告网络事件——以帮助高风险化学设施识别关键网络系统,并了解如何以及何时根据基于风险的绩效标准 (RBPS) 8 – 网络和网络事件报告重大网络事件。RBPS 15 – 重大安全事故报告。
一旦检测到网络事件并启动设施安全计划中的响应措施,高风险设施必须根据其站点安全计划通过CISA Central([email protected])向 CISA 报告重大网络事件( SSP) 或替代安全计划 (ASP)。在联系 CISA Central 时,设施应表明它们是“关键基础设施”并且在化学部门内。设施还应包括对事件的描述,表明它们受 CFATS 监管,并包括在化学安全评估工具 (CSAT) 中注册其设施时由 CISA 发给他们的设施识别号(即 FID)。
共享有关网络攻击的信息是不可或缺的,因为攻击、事件和网络异常的警告可以防止额外的攻击,减少受害者的数量,并减轻对整个行业的影响。
