Le Bulk-Power System Executive Order (#13920) publié le 1er mai 2020 a des implications significatives pour les entreprises américaines du secteur de l'énergie. Le décret s'applique aux équipements électriques du système de production d'électricité en vrac achetés à des entreprises non américaines.
Le terme "réseau de production-transport d'électricité" comprend (i) les installations et les systèmes de contrôle nécessaires à l'exploitation d'un réseau de transport d'énergie électrique interconnecté (ou toute partie de celui-ci) ; et (ii) l'énergie électrique produite par les installations de production nécessaires au maintien de la fiabilité du transport.
Le terme "équipement électrique du réseau de production d'électricité en vrac" comprend les éléments utilisés dans les sous-stations, les salles de contrôle ou les centrales électriques du réseau de production d'électricité en vrac, y compris les réacteurs, les condensateurs, les transformateurs de sous-station, les condensateurs de couplage de courant, les grands générateurs, les générateurs de secours, les régulateurs de tension de sous-station, l'équipement de condensateurs shunt, les réenclencheurs automatiques de circuit, les transformateurs de mesure, les transformateurs de tension à capacité de couplage, les relais de protection, l'équipement de mesure, les disjoncteurs à haute tension, les turbines de production, les systèmes de contrôle industriel, les systèmes de contrôle distribués et les systèmes instrumentés de sécurité.
Bien que le décret ne fournisse pas de détails spécifiques sur la manière de se conformer, il soulève des questions sur la manière dont les organisations s'assurent que leur infrastructure de technologie opérationnelle (OT) et de systèmes de contrôle Industrial (ICS) offre une protection suffisante en matière de cybersécurité pour répondre aux exigences de conformité et prévenir les violations de données. Outre le décret, les entreprises du secteur de l'énergie doivent également se conformer aux mesures de sécurité en constante évolution définies dans le NERC CIP, y compris la prochaine réglementation CIP-013-1, qui nécessitera des investissements dans de nouvelles technologies de protection, l'amélioration des processus et la formation des employés.
OPSWAT Lessolutions Cross Domain offrent une prévention avancée des menaces afin d'aider les entreprises à sécuriser leurs environnements OT et ICS contre les menaces malveillantes et à répondre aux exigences réglementaires. Nos solutions s'appuient sur une combinaison des technologies Deep CDR (Content Disarm and Reconstruction) et Multiscanning qui, ensemble, peuvent renforcer la protection de l'ensemble de votre infrastructure. Vous pouvez assister à une démonstration de OPSWAT MetaDefender en action.
OPSWAT dispose d'experts qui peuvent vous aider à comprendre :
- Exigences et options pour satisfaire au décret sur l'énergie en vrac
- Chevauchement avec la norme NERC CIP 13 et d'autres réglementations
- Avantages de l'amélioration de votre infrastructure de cybersécurité
Pour en savoir plus sur la manière dont OPSWAT peut vous aider, contactez-nous dès aujourd'hui.
