의회가 2014 사이버보안강화법을 승인했다. 국가의 경제적 보안과 안보를 보호하고 강화하기 위해 고안된 이 양당 법안은 사이버 보안을 증진시키고 사이버 보안 기준, 연구 및 개발, 인재 육성 및 교육, 공공 인식 및 준비에 대해 더 많이 의존하기 위해 공공과 민간이 합작해 고안됐다.

법으로 승인되기 위해 오바마 대통령에게 전달된 이 법은 산업, 과학, 교통 미 상원위원회 의장 존 록펠러 4세(John D. Rockefeller IV)와 간부 존 쓘(John Thune)에 의해 지지되었다. 이번 법안 통과는 몇 년 간의 노력에 의한 결과다.

사이버 보안 법안 초기의 2012 사이버보안법은 상원에서 거부되었다. 그러나 이로 인해 오바마 대통령은 NIST(National Institute of Standards and Technology)에게 사이버 보안 틀을 만들도록 지시하게 되었고, 이 틀은 올해 2월에 소개되었다.

산업 자동 조정 시스템(IACS, industrial automation control systems) 보호 기준과 자동화 목소리(Voice of Automation)에 대한 권한으로 자동 연방(AF, Automation Federation)과 그 협회인 ISA(International Society of Automation)는 특히 록펠러 상원의원을 비롯한 워싱턴 입법자들과 연방 보안 법안을 통과시키기 위해 지지해 왔다.

연방 정부의 요구에 따라 AF와 ISA의 대표들은 NIST에 전문 컨설턴트로써 사이버 보안 틀의 개발을 편성하기 위한 역할을 다 했다. 사실, 대통령이 사이버 보안에 대한 연방 계획을 요구하기 훨씬 이전에, AF와 ISA 리더는 백악관 국가 보안 직원, 연방 공무원 및 의회 멤버들과 사이버 보안 기준과 테스트 준수에 대해 의논 해왔다.

ISA에 의해 만들어진 IACS 안전 기준은 사이버 공격에 맞서기 위한 정부 계획의 중요 요소다. 왜냐하면 그 기준들은 산업 발전 시스템과 네트워크에 끼칠 수 있는 잠재적인 파괴적 사이버 피해를 막고 상쇄하기 위해 만들어졌기 때문이다. 산업 발전 시스템은 수송 배전관, 발전소, 다른 중요 산업 시설뿐만 아니라 수처리 시설에 흔히 쓰인다.

AF의 관리 책임자이자 정부 관계 책임자인 마이클 말로(Michael Marlowe)는 연방이 NIST 공무원들과 2014 사이버보안강화법이 법안으로 확정됐을 때 이를 실행하는 방법에 대한 협의에 이미 들어갔다고 말했다.

 

 

 

Earlier this week, Congress approved the Cybersecurity Enhancement Act of 2014, a bipartisan bill designed to strengthen and protect the nation's economic and national security through public-private partnerships to improve cybersecurity and form a greater reliance on cybersecurity standards; research and development; workforce development and education; and public awareness and preparedness.

 

The bill, which now goes to President Obama to be signed into law, was sponsored by Senate Commerce, Science, and Transportation Committee Chairman John D. (Jay) Rockefeller IV (D-WV) and Ranking Member John Thune (R-SD). Its passage follows years of efforts to pass federal cybersecurity legislation.

 

An earlier cybersecurity bill, the Cybersecurity Act of 2012, was defeated in the Senate, however, and its demise prompted President Obama to instruct the National Institute of Standards and Technology (NIST) to develop the U.S. Cybersecurity Framework, which was introduced in February of this year.

 

As an authority on industrial automation control systems (IACS) security standards and the "Voice of Automation," the Automation Federation (AF) and its founding association, the International Society of Automation (ISA), have worked closely for years with lawmakers in Washington -- Senator Rockefeller, in particular -- to build support for the passage of federal cybersecurity legislation.

 

At the federal government's request, representatives of both the AF and ISA served as expert consultants to NIST as it coordinated the development of the U.S. Cybersecurity Framework. In fact, long before the president called for a federal initiative on cybersecurity, AF and ISA leaders have been consulting with White House National Security Staff, federal agency officials and members of Congress on the critical need to establish national cybersecurity standards, guidelines and compliance testing.

 

IACS security standards developed by ISA (ISA99/IEC 62443) are integral components of the government's plans to combat cyber-attack because they're designed to prevent and offset potentially devastating cyber damage to industrial plant systems and networks -- commonly used in water treatment facilities as well as transportation grids, power plants and other vital industrial settings.

 

Michael Marlowe, managing director and director of government relations at AF, said that the Federation is already in discussions with NIST officials about how to implement the key provisions of the Cybersecurity Enhancement Act of 2014 once it officially becomes law.

 

[출처 = Water World / 2014년 12월 18일]