Rappel concernant la cybersécurité : Les services d’électricité et les opérations qu’ils peuvent mener
La cybersécurité des infrastructures critiques est résolument à l’honneur au niveau national. La récente cyberattaque de Colonial Pipeline à l’encontre d’un système énergétique américain était d’une envergure inégalée, et les conséquences de la brèche de SolarWinds sont toujours visibles aujourd’hui. Au lendemain de ces attaques, la Maison-Blanche a demandé la conception d’un nouveau plan pour améliorer l’infrastructure et protéger le réseau électrique contre les cyberattaques sophistiquées et des acteurs malveillants provenant de l’étranger.
Le secteur de l’électricité fait face à une pression croissante pour remédier aux vulnérabilités de sécurité : de nombreuses organisations de production et de distribution d’électricité cherchent activement de nouvelles stratégies et mettent en œuvre des solutions innovantes pour renforcer le réseau. Voici plusieurs pratiques à prendre en compte lors du développement de programmes de cybersécurité.
Ce que nous savons de la nouvelle demande de Biden
Émise par le ministère de l’Énergie et en partenariat avec la Cybersecurity and Infrastructure Security Agency (CISA), la commande a pour but d’améliorer les technologies pour protéger davantage le réseau. Elle permettrait également de recueillir des informations associées au secteur de l’électricité, par l’intermédiaire notamment des fournisseurs, des services d’électricité, des universités et des laboratoires de recherche, sur les futurs problèmes de sécurité de la chaîne d’approvisionnement afin d’anticiper d’éventuels problèmes plus importants. Le ministère sollicite l’avis des acteurs de l’industrie sur le développement d’une stratégie à long terme pour les besoins d’assistance technique, la gestion des risques de la chaîne d’approvisionnement, les meilleures pratiques d’approvisionnement, l’atténuation des risques et bien plus encore.
Ce type d’efforts coordonnés peut aider le secteur de l’électricité à créer une feuille de route complète et ainsi parvenir à une cybersécurité plus efficace. Le résultat final pourrait inclure de nouveaux mandats propres à l’industrie, générer de nouvelles démarches volontaires, concevoir continuellement des plans d’amélioration, apporter de nouvelles solutions pour améliorer la résilience, et réaffirmer la priorité de former les effectifs aux meilleures pratiques de sécurité.
La conformité et les technologies au centre des préoccupations
Dans l’attente de cette nouvelle norme régissant les mesures de cybersécurité, comment les services d’électricité peuvent-ils se prémunir des cyberattaques ?
Dans un premier temps, doubler le nombre de mesures de protection connues. Il est essentiel de rester conforme aux normes NERC-CIP pour assurer une sécurité continue, tout comme évaluer les équipements et surveiller d’éventuelles vulnérabilités. Suivre les directives pour une gestion efficace des vulnérabilités et des correctifs (NERC CIP-007), les évaluations de vulnérabilité (NERC CIP-010) et les technologies de gestion des correctifs d’entreprise (NIST SP 800-40 Rév. 3). Mettre en œuvre une surveillance continue des contrôles (CCM) pour suivre attentivement et identifier régulièrement les failles susceptibles de se produire dans les mesures de sécurité, suite notamment à des modifications inattendues du micrologiciel ou du logiciel, et restaurer le réseau le plus rapidement possible. L’approbation des plans d’urgence et la formation du personnel aux meilleures pratiques sont également une base solide et un pas de plus vers une cybersécurité optimale.
Utiliser des solutions technologiques, telles qu’un logiciel de gestion des correctifs, qui surveillent en permanence les équipements et signalent en temps réel tout risque lié à la sécurité. Les équipements transitoires, souvent déconnectés du réseau principal, sont des préoccupations majeures, car ils peuvent servir de vecteurs de propagation de logiciels malveillants. Mettre en œuvre un plan complet et holistique comme le programme des équipements informatiques transitoires (TCA) de Doble peut aider les services d’électricité à résoudre ce problème et satisfaire aux normes NERC CIP en parallèle, sans entraver les processus de travail ni l’efficacité de l’équipe. Ce programme est basé sur une compréhension approfondie des tâches réalisées sur site, et inclut des contrôles de sécurité configurables qui permettent aux services d’électricité d’adapter leur approche de sécurité à leurs besoins spécifiques.
Développer une culture de la proactivité et de la vigilance
En cybersécurité, la conformité est le strict minimum. De plus en plus fréquentes et sophistiquées, les attaques ont poussé les organisations à adopter des stratégies et architectures de confiance zéro. La devise : Ne jamais faire confiance, toujours vérifier.
Ce modèle, adopté par les compagnies et services d’électricité, suppose que les pirates sont déjà à l’intérieur de leurs réseaux et qu’aucun appareil, utilisateur ou application connecté(e) au réseau n’est sûr, ce qui génère un environnement plus sécurisé. L’approche encourage la vigilance et conduit les services d’électricité à prendre des mesures d’atténuation proactives, telles que le suivi des correctifs de sécurité, l’authentification DNS pour le phishing par e-mail et les tests de pénétration pour les systèmes opérationnels. Ces tests, que l’on pourrait qualifier de cyberattaques autorisées, sont d’une importance capitale pour évaluer la robustesse des mesures défensives.
Dans un monde où les appareils internes et externes produisent des menaces de sécurité considérables, une stratégie de confiance zéro est judicieuse et contribue énormément au renforcement du réseau.
Bien que la demande émise par l’administration de Biden soit un pas en avant vers la sécurité de nos infrastructures critiques, les cyberattaques ne ralentissent pas pour autant. Avec des programmes de sécurité intelligemment conçus et une culture de la vigilance entretenue, nous pouvons, ensemble en tant qu’industrie, minimiser l’efficacité et les risques de cyberattaques.
Informations complémentaires :
- 100 ans de Doble : Répondre aux besoins de protection de l’industrie d’aujourd’hui et de demain
- 100 ans de Doble : Soutenir les services publics à l’ère cybernétique
- La culture d’entreprise est votre meilleure défense contre les menaces informatiques