Les réglementations relatives à la sécurité informatique changent – Votre programme de tests est-il prêt ?
Pour répondre aux besoins en évolution rapide de l’industrie électrique, tout en préservant la fiabilité du réseau, NERC a rédigé de nouvelles exigences CIP pour protéger vos appareils mobiles et équipements de stockage de la menace d’attaques informatiques. Planifiée pour une entrée en vigueur en avril 2017, ces directives vont changer votre façon de travailler, à tous les niveaux. Comment anticiper ce virage ? Envisagez de modifier vos pratiques de tests lors du développement de votre programme de conformité NERC pour vous assurer que vos équipements sont sûrs et exempts de logiciels malveillants.
Les ordinateurs portables et les tablettes utilisés pour tester les équipements électriques sont maintenant catalogués par FERC en tant que « équipements informatiques transitoires », alors que les CD-ROM, les clés USB et les autres appareils de stockage sont catalogués sous l’appellation « médias amovibles ». Les équipements concernés par ces définitions sont régulièrement la cible d’attaques informatiques pour pénétrer dans des environnements critiques tels que des centres de contrôle et des sous-stations. Ces équipements doivent être protégés pour assurer la fiabilité du réseau.
Afin de protéger vos équipements informatiques transitoires, préparez des ordinateurs portables et des tablettes spécialement préparés pour cela, uniquement pour des tests. Avec cette solution, vos équipements peuvent être mis à l’abri et verrouillés sans interférer avec l’interface de test. Vous pouvez également interdire l’utilisation de médias amovibles pour la protection accrue de vos équipements contre les logiciels malveillants. Remplacez vos clés USB par des alternatives sûres, telles que des solutions de transfert de données par le réseau depuis votre ordinateur portable ou votre tablette de test, pour les mêmes fonctionnalités qu’un média amovible.
NERC exige également que votre logiciel soit sécurisé comme vos équipements informatiques transitoires. Les logiciels de votre équipement doivent être examinés et approuvés, et les correctifs de sécurité doivent être à jour. Installer les mises à jour en temps et en heure vous permettra d’utiliser votre équipement de test en toute sécurité, sans compromettre vos données.
Le principe fondamental pour répondre aux nouvelles exigences CIP est de développer un plan d’action contre les attaques informatiques, des politiques complètes avec des plans et des justifications. Ce plan, qui définit les rôles de chacun et donne aux utilisateurs les droits correspondants, tout en administrant et surveillant les équipements transitoires, vous aidera à protéger vos infrastructures. Choisissez un prestataire spécialisé dans l’homologation des réglementations CIP pour vous aider à mettre en œuvre votre nouveau plan et alléger le fardeau qui pèse sur votre service informatique. Avec l’aide de ce prestataire, intégrez votre solution à vos systèmes et pratiques, pour faire progresser les outils et les ressources nécessaires à la sécurité de vos données.
Quelle est l’étape suivante ? Obtenez plus d’informations en téléchargeant notre livre blanc sur les impacts de la norme NERC CIP sur vos programmes de test.