Las naciones del G7 desarrollarán un marco colectivo de ciberseguridad para tecnologías operativas en sistemas energéticos, dirigido tanto a fabricantes como a operadores. El asesor de seguridad nacional de EE. UU., Jake Sullivan, anunció el acuerdo en la Cumbre de Líderes del G7 en Apuliu el 18 de junio. El marco tiene como objetivo fortalecer la ciberseguridad de la cadena de suministro global de tecnologías clave utilizadas para gestionar y operar sistemas de electricidad, petróleo y gas natural en todo el mundo. mundo. Sullivan comentó: “Los sistemas energéticos de todo el mundo enfrentan continuos ciberataques y son vulnerables a las interrupciones. A medida que se integran nuevas tecnologías digitales de energía limpia, debemos garantizar que sean ciberseguras para evitar la destrucción o interrupción de los servicios”. El G7 es un foro político y económico intergubernamental formado por algunas de las economías más grandes del mundo: Canadá, Francia, Alemania, Italia, Japón, el Reino Unido y Estados Unidos. Estados Unidos publica principios de seguridad de la cadena de suministro de energía Coincidiendo con el anuncio del G7, el Departamento de Energía de Estados Unidos (DOE) publicó un nuevo conjunto de principios de ciberseguridad de la cadena de suministro. Estos principios caracterizan las acciones y enfoques fundamentales necesarios para ofrecer una ciberseguridad sólida en las vastas cadenas de suministro globales que construyen la automatización energética y los sistemas de control industrial (ICS). El DOE señaló que los ICS de energía son intrínsecamente complejos, y que un solo producto o sistema contiene potencialmente cientos de subcomponentes provenientes de proveedores y fabricantes de todo el mundo. “Esto crea una densa red de partes interesadas que desempeñan un papel en la seguridad y resiliencia de la infraestructura energética resultante. La seguridad es inevitablemente una responsabilidad compartida entre ingenieros, fabricantes, integradores, proveedores de servicios y operadores de sistemas a lo largo de una compleja cadena de suministro global”, afirmó el DOE. Los principios condensan una variedad de regulaciones, marcos y orientaciones internacionales de ciberseguridad en 20 objetivos de alto nivel que los proveedores y fabricantes de energía pueden utilizar para alinear las mejores prácticas en la ciberseguridad de la cadena de suministro. Estos incluyen desarrollo e implementación seguros, soporte y gestión del ciclo de vida y gestión proactiva de vulnerabilidades. Los principios ya cuentan con el respaldo de varios proveedores y fabricantes destacados que prestan servicios en el sector energético, incluidos GE Vernova, Schneider Electric, Hitachi Energy, Honeywell, Schweitzer Engineering Laboratories, Rockwell Automation, Siemens y Siemens Energy. Aprovechar las iniciativas de seguridad de la cadena de suministro del gobierno de EE. UU. El acuerdo del G7 se basa en los esfuerzos del gobierno de EE. UU. para fortalecer las cadenas de suministro críticas para su seguridad económica y nacional. El 14 de junio de 2024, el presidente Joe Biden emitió una Orden Ejecutiva sobre el Consejo de la Casa Blanca sobre Resiliencia de la Cadena de Suministro. Esta orden establece el papel del Consejo de la Casa Blanca sobre la Resiliencia de la Cadena de Suministro en la coordinación y promoción de los esfuerzos del Gobierno Federal para fortalecer la resiliencia de la cadena de suministro a largo plazo. La seguridad de la cadena de suministro también forma una parte importante de la Estrategia Nacional de Ciberseguridad de EE. UU., publicada en marzo de 2023.