
La ciberseguridad de los dispositivos de campo puede ser difícil de garantizar. Los dispositivos de subestación, como los relés de protección, se distribuyen por toda el área de servicios públicos y, en la mayoría de los casos, no se permite el acceso remoto a estos activos críticos. Además, las tabletas y computadoras portátiles utilizadas por el personal de campo para trabajar con activos críticos de las subestaciones a menudo no tienen conectividad a la red y no son accesibles. Debido a estos factores, las tareas esenciales y continuas como los parches de seguridad y la transferencia de datos son todo un desafío. Estas tareas son esenciales para garantizar la ciberseguridad de la red y están sujetas a normas de cumplimiento normativo, como PIC de NERC.
Las computadoras portátiles y tabletas utilizadas para las pruebas están sujetas a los nuevos requisitos de CIP diseñados para eliminar los puntos de acceso no autorizados y evitar que el malware entre en una subestación.
Los dispositivos de prueba ahora deben tener ciberseguridad y además ser capaces de demostrarla. Esto significa políticas, planes y evidencia.
El almacenamiento portátil, clasificado como unidad extraíble, como los dispositivos de memoria USB, las memorias extraíbles y los CD-ROM, está sujeto a los nuevos requisitos de CIP destinados a evitar que el malware entre en las subestaciones.
Asegurar la computadora portátil o la tableta de pruebas no es suficiente. El software que contienen debe estar asegurado y se debe mantener actualizado. ¡Es una exigencia de PIC!
¿Por qué reinventar la rueda? No hace falta que sea algo proporcionado por el departamento informático.
Doble está ayudando a las empresas de servicios públicos a implementar programas de pruebas compatibles con PIC de NERC que protegen sus activos cibernéticos transitorios y los datos que contienen. Nuestro enfoque incluye fuertes medidas de seguridad de la información en múltiples capas además de las medidas de seguridad para dispositivos.