24 jun 2022

La Cámara de Representantes de EE.UU. aprueba proyecto de ley de capacitación en ciberseguridad de ICS

La Cámara de Representantes de Estados Unidos ha aprobado el proyecto de ley que establece dentro de la Agencia de Seguridad de Ciberseguridad e Infraestructuras (CISA) una iniciativa para proporcionar a la fuerza laboral de ciberseguridad cursos virtuales y presenciales sin coste y formación sobre ciberseguridad para sistemas de control industrial (ICS). Al llevar a cabo la iniciativa, el proyecto de ley ordena a CISA que participe en colaboración con los Laboratorios Nacionales del Departamento de Energía y consulte con las Agencias de Gestión de Riesgos Sectoriales (SRMA) y, según corresponda, el sector privado.

El proyecto de ley de Capacitación en Ciberseguridad de Sistemas de Control Industrial fue presentado el mes pasado por el Representante de los Estados Unidos Eric Swalwell, un demócrata de California y miembro del Comité Selecto de Inteligencia de la Cámara de Representantes, el Comité Judicial de la Cámara de Representantes y el Comité de Seguridad Nacional de la Cámara de Representantes.

El proyecto de ley también ordena a CISA que proporcione un informe anual sobre la iniciativa, junto con cualquier plan y recomendación para expandir y fortalecer la educación y capacitación en ciberseguridad de ICS.

"Hoy, la Cámara de Representantes aprobó mi Ley de Capacitación en Ciberseguridad de Sistemas de Control Industrial, que fortalecerá las protecciones de ciberseguridad de los Estados Unidos contra las amenazas emergentes y educará a los profesionales de la tecnología de la información en todo el país sobre la mejor manera de protegerse contra las amenazas cibernéticas extranjeras", escribió Swalwell en un mensaje de Twitter el martes.

Hablando en la Cámara, Swalwell dijo que "H.R.7777 no es un número ganador en una máquina tragamonedas, es una fórmula ganadora para llevar la higiene cibernética a nuestros sistemas de control industrial en todo Estados Unidos. Todos los días, dependemos de la infraestructura crítica para alimentar nuestros hogares, alimentar nuestros automóviles y conectarnos en línea. Un componente esencial de la infraestructura crítica son los sistemas de control industrial, también conocidos como ICS, que gestionan digitalmente las operaciones de estos sistemas vitales".

H.R.7777 haría permanente una iniciativa educativa existente dentro de la Agencia de Seguridad de Ciberseguridad e Infraestructura, o CISA. Esta iniciativa, la Iniciativa de Capacitación ICS, proporciona capacitación gratuita en ciberseguridad virtual y en persona a entidades de seguridad públicas y privadas, incluidos administradores de infraestructura crítica, laboratorios nacionales e incluso pequeñas empresas".

La capacitación equipará a los profesionales de la tecnología en todos los niveles con las herramientas y la experiencia necesarias para protegerse contra amenazas persistentes avanzadas, agregó Swalwell.

Antes de su aprobación en la Cámara, el proyecto de ley de Capacitación en Ciberseguridad de Sistemas de Control Industrial fue enviado al Comité de Seguridad Nacional.

El informe también se centró en incidentes recientes de ciberseguridad, incluido el hackeo de la planta de agua de Oldsmar, el ataque de ransomware Colonial Pipeline y una advertencia conjunta de ciberseguridad de abril de hackers específicos de amenazas persistentes avanzadas (APT) que han demostrado la capacidad de obtener acceso completo al sistema a múltiples dispositivos ICS / control de supervisión y adquisición de datos (SCADA).

El año pasado, un miembro del Comité de Seguridad Nacional de la Cámara de Representantes presentó una legislación apoyada por el partido bipartidista, 'DhS Industrial Control Systems Enhancement Act of 2021', en un paso crítico que podría ayudar a solidificar el papel principal de la CISA en la protección de la infraestructura crítica en los Estados Unidos, especialmente ICS, de las amenazas cibernéticas. Desde entonces, el proyecto de ley ha sido aprobado en la Cámara.

Fuente: IndustrialCyber

No hay comentarios.:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!