100 ans de Doble : Sécuriser le réseau électrique au moment le plus crucial
Avec une main-d’œuvre de plus en plus à distance et mobile, les entreprises et la société sont encore plus dépendantes du réseau électrique. Même si le passage au télétravail apporte de nombreux avantages, ce changement génère également plus d’opportunités pour les pirates informatiques qui veulent exploiter les points faibles des infrastructures critiques, puisque le personnel des services d’électricité se tourne aussi vers le télétravail.
En fait, un sondage récent a révélé que presque tous les professionnels de l’informatique sont d’accord pour dire que les travailleurs à distance ne sont pas en sécurité. Une situation délicate et sans issue, pour beaucoup d’entre nous. Bien que les politiques de télétravail soient essentielles pour préserver la santé et la sécurité des employés, compromettre la cybersécurité n’est pas une option, en particulier pour les personnes chargées d’acheminer l’électricité jusqu’à nos foyers. Il existe, ceci dit, une lueur d’espoir : le retard de trois mois pris pour la rédaction de plusieurs nouvelles normes de sécurité informatique CIP NERC, en raison de la pandémie, a fourni une excellente occasion aux compagnies et services d’électricité de renforcer leurs programmes de cybersécurité et de conformité avec le passage au télétravail.
Afin de réduire les risques posés par l’accès à distance aux équipements essentiels des postes électriques, il est important de sécuriser les points terminaux régulièrement utilisés, tels que les ordinateurs portables de terrain, et de s’assurer que les correctifs de sécurité sont appliqués, en temps opportun, aux points terminaux et aux dispositifs des postes électriques. Les équipements de terrain (les ordinateurs portables, les tablettes et les relais de protection testant les équipements, par exemple) sont les principales cibles des attaques, car ils sont plus difficiles à surveiller et à mettre à jour avec des correctifs de sécurité.
Pour aider ceux qui sont en première ligne à faire face aux menaces plus rapidement et plus efficacement, Doble a développé plusieurs offres axées sur la sécurité des équipements de terrain et des postes électriques.
Doble PatchAssureTM a été conçue pour découvrir et appliquer plus facilement et rapidement des mises à jour de sécurité pour tous les équipements du parc, et permet une gestion des configurations sophistiquée. Nous savons qu’assurer la conformité aux normes CIP NERC CIP, et envoyer des rapports aux agences de réglementation, n’est pas toujours facile. En gérant les nouvelles mises à jour de sécurité des logiciels et une collecte de preuves étendue pour les audits, PatchAssure facilite grandement la gestion des mandats et du processus de divulgation.
Notre programme des actifs cybernétiques transitoires (TCA) propose une approche holistique et personnalisable de la sécurisation des équipements transitoires, tels que le test des ordinateurs portables et des tablettes qui sont des vecteurs de propagation de logiciels malveillants dans l’infrastructure critique, et l’implémentation de programmes de test conformes à la norme CIP NERC. Le personnel sur site peut stimuler la productivité et gagner du temps pour se concentrer sur les tâches de maintenance et de test en hiérarchisant les processus de travail qui doivent être sécurisés, tout en adaptant les contrôles de sécurité pour mieux répondre à leurs besoins uniques.
La sécurité des équipements n’a jamais été un processus simple pour les entreprises du réseau électrique et les services d’électricité. Cependant, les défis actuels posés par la cybersécurité nous donnent également l’occasion d’amener l’industrie à faire un bond en avant dans sa stratégie de défense holistique. La sécurité organisationnelle est un mandat collectif, elle doit être intégrée à la culture organisationnelle et renforcée pendant les périodes à haut risque. Collaborez de manière proactive avec vos équipes d’acquisition, informatiques et de sécurité pour évaluer, analyser et appliquer les pratiques de sécurité non seulement en interne, mais aussi avec les partenaires. Aujourd’hui, les bureaux virtuels changent la dynamique d’équipe : chacun doit être vigilant et sur la même longueur d’onde en matière de cybersécurité.
RESSOURCES SUPPLÉMENTAIRES
- Solutions
- Lectures complémentaires :