Cybermenaces en hausse : l’heure est venue d’investir pour renforcer les défenses du réseau électrique
La sécurité des infrastructures critiques est à l’honneur à l’échelle internationale. En 2020, le secteur de l’énergie et des réseaux électriques a été la troisième cible la plus touchée par les cyberattaques (neuvième en 2019), et celles-ci sont de plus en plus sophistiquées. Le gouvernement de Biden a récemment publié un document de sécurité nationale définissant les objectifs et les pratiques de base, en matière de cybersécurité, pour protéger le réseau. Cette initiative encourage également le déploiement de technologies avancées pour améliorer la visibilité, la détection, la surveillance et la réponse aux menaces.
Les compagnies d’électricité jouent un rôle de premier plan dans la préservation de l’infrastructure du pays. Alors que les organisations redoublent d’efforts sur le plan de la conformité et de technologie, il est indispensable de prendre en compte plusieurs éléments dans un paysage de cybersécurité en évolution rapide.
Assurez, en toute conformité, la sécurité de vos équipements
Rester conforme aux normes NERC-CIP est primordial : il s’agit de la première étape pour renforcer les défenses en matière de cybersécurité. Ces mandats ont d’ailleurs été mis en avant pour définir un strict minimum de sécurité. En effet, il est essentiel de rester informé sur l’efficacité des équipements informatiques transitoires (TCA) (NERC CIP TCA), la gestion et l’évaluation des vulnérabilités et des correctifs (NERC CIP-007/NERC CIP-010), la gestion des correctifs d’entreprise (NIST SP 800-40 Rév. 3) et les meilleures pratiques pour une cyberprotection fiable et durable.
En complément d’une technologie qui facilite le respect de ces normes par l’intermédiaire d’une surveillance continue, une gestion rapide des correctifs et de bien d’autres fonctionnalités, il est important que les outils que vous utilisez n’entrent pas en contradiction avec lesdites normes.
Assurez-vous que tous les logiciels que vous utilisez pour gérer vos équipements (et leur sécurité) soient au minimum conformes à la norme NERC CIP-007-6 R2.2 pour bénéficier de la compatibilité et des évaluations de correctifs en temps opportun. Aussi, vérifiez que le logiciel en question a passé un test d’authenticité et d’intégrité conformément à la norme NERC CIP 010-3 R1.6 pour être certain qu’il provient d’une source légitime et qu’il n’a pas été modifié.
Investir dans la sécurité des équipements informatiques transitoires et la gestion des correctifs
Les équipements de terrain distants peuvent présenter des risques de sécurité majeurs. Les équipements informatiques transitoires (TCA) tels que les tablettes, les ordinateurs portables de test d’équipements et les relais de protection sont souvent déconnectés du réseau principal et donc un vecteur idéal pour la propagation des logiciels malveillants. Étant donné que les TCA communiquent régulièrement avec les équipements critiques, ils constituent une menace majeure s’ils ne sont pas correctement sécurisés.
En cybersécurité, la vitesse est un facteur essentiel. Cependant, sécuriser les équipements ne doit pas être synonyme de ralentir la productivité. Recherchez des systèmes que vous pouvez personnaliser pour sécuriser les processus de travail qui sont les plus vulnérables, et rationaliser les procédures entre le site et les bureaux. La clé du succès réside dans l’utilisation d’un logiciel de gestion des correctifs qui affiche les mises à jour de correctifs disponibles pour les TCA, permet de les sélectionner rapidement, puis les télécharge automatiquement afin qu’ils soient installés lors des mises à jour distantes. Les systèmes de gestion des correctifs doivent également surveiller, envoyer des alertes et signaler les risques de sécurité, pour maintenir un état de vigilance constant.
Restez vigilant et proactif
Les cybermenaces évoluent rapidement et sont imprévisibles. Les services d’électricité doivent être équipés d’outils et dotés de processus adaptés. Alors que l’utilisation de technologies de pointe pour identifier et gérer les menaces est actuellement fortement encouragée par le gouvernement de Biden, cette consigne pourrait bientôt devenir une exigence.
À propos des auteurs
Bryan Gwyn est le directeur principal des solutions chez Doble Engineering. Il possède plus de 10 ans d’expérience de direction dans le secteur du transport et de la distribution d’électricité, ainsi que de nombreuses années de travail dans l’industrie des services d’électricité.
Sagar Singam est ingénieur en cybersécurité de catégorie III chez Doble. Il est passionné par le codage sécurisé, la cybersécurité et les produits. Il est diplômé de l’Institut de technologie A.G. Patil et a obtenu sa maîtrise en assurance de l’information et cybersécurité à l’Université Regis, dans le Colorado.
Dan Coombes est le responsable du support DUCe chez Doble. Il a plus de 13 ans d’expérience en ingénierie des systèmes et est titulaire d’une licence du Daniel Webster College en technologie de l’information.
En savoir plus :
- Blogs :
- Produits :
