Publié initialement le 14 avril 2022.

La North American Electric Reliability Corporation assure la sécurité des actifs nécessaires à l'exploitation du réseau électrique nord-américain,
et démontre une norme d'excellence dans les secteurs des infrastructures critiques. Parallèlement à ses exigences, le centre d'analyse et de partage de l'information sur l'électricité (E-ISAC) est un autre signe de cybersécurité,
and Analysis Center (E-ISAC) est un autre signe de maturité en matière de cybersécurité, validant l'importance de la cybersécurité pour la NERC. Le rapport annuel 2021 de la NERC, publié en février, a attiré l'attention sur les vulnérabilités de la chaîne d'approvisionnement, les ransomwares et la CIP pour souligner la réalité d'un service d'attaque accru qui accompagne la transformation numérique dans l'industrie de l'énergie.
La fiabilité est également importante pour la NERC, à tel point qu'il existe une équipe d'entreprise de l'ERO (Electric Reliability Organization), composée de la NERC et de ses entités régionales. Si la fiabilité englobe de nombreux sujets, tels que les phénomènes météorologiques violents, la cybersécurité joue également un rôle majeur. La cyberattaque de 2015 contre le réseau électrique ukrainien est au premier plan dans l'esprit de tous avec les conflits en cours avec la Russie.
Ces préoccupations en matière de cybersécurité ne sont pas sans fondement. L'administration Biden a sanctionné la Russie pour son implication dans le piratage de la chaîne d'approvisionnement de SolarWinds, qui a permis à des pirates d'accéder à distance à neuf agences fédérales et à une centaine de clients privés de SolarWinds. Le NERC indique que l'E-ISAC a travaillé en étroite collaboration avec diverses agences gouvernementales et a formé une équipe de tigres pour coordonner la réponse de l'industrie à l'attaque. Plus récemment, la vulnérabilité de Log4J a ravivé les inquiétudes concernant les risques pour les tiers.
La Russie est également considérée comme un refuge pour les attaques de ransomware, qui ont atteint des niveaux record au cours des deux dernières années. L'attaque de Colonial Pipeline et la fermeture qui en a résulté ont particulièrement touché le secteur de l'électricité, et le NERC demande instamment que l'on continue à se concentrer sur l'amélioration des défenses grâce à un partage accru des informations par l'intermédiaire de l'E-ISAC.
Renforcer la sécurité grâce au partage, à l'analyse et à l'engagement des informations
Selon la NERC, les trois piliers du plan stratégique à long terme de l'E-ISAC sont le partage d'informations, l'analyse et l'engagement. Ces principes sont destinés à favoriser le partage d'informations dans l'ensemble du secteur, mais ils doivent commencer en interne. La mise en place d'un centre d'opérations de sécurité (SOC) et d'une équipe de réponse aux incidents (IR) contribue grandement à améliorer la maturité en matière de cybersécurité, mais les organisations les plus avancées se tournent vers des outils qui permettent d'automatiser et d'orchestrer le plus grand nombre possible de processus manuels.
La NERC a également approuvé trois nouvelles exigences CIP, connues collectivement sous le nom de normes de Supply Chain , qui entreront en vigueur le 1er octobre 2022. La gestion de ces réglementations peut s'avérer difficile, car les environnements de technologie opérationnelle (OT) ajoutent de la complexité aux environnements informatiques traditionnels, car les environnements OT sont généralement isolés des systèmes informatiques. Même les réseaux à air comprimé sont vulnérables à l'accès physique direct dont ont besoin les équipes informatiques et OT, les ingénieurs et les sous-traitants pour exploiter, maintenir, mettre à jour, auditer et gérer ces systèmes à l'aide de supports portables. Bien que difficile, une réponse à ces scénarios peut être le déploiement d'une appliance physique, telle que la solution MetaDefender Kioskd'OPSWAT, pour analyser les appareils portables et les supports amovibles afin de détecter les risques de cybersécurité avant d'entrer dans les installations de haute sécurité.
Alors que le gouvernement met l'accent sur la cybersécurité et la protection des infrastructures critiques, il semble que le NERC ait une longueur d'avance sur de nombreux autres secteurs d'infrastructures critiques. Alors que la confiance zéro fait son entrée dans le débat national sur la cybersécurité, il est important de commencer par une base de visibilité, d'analyse, d'automatisation et d'orchestration.
Découvrez commentles solutions de cybersécurité OPSWAT OT & Industrial peuvent vous aider à protéger vos environnements critiques, et contactez l' un de nos experts en cybersécurité pour plus d'informations.
