icon
skip to content

Authentifizierung im NIST Cybersecurity Framework | Smart-Grid-Profil zur Verbesserung kritischer Infrastrukturen

Das Stromnetz der USA wird durch „intelligente“ Technologien modernisiert. Diese Änderungen bringen viele Vorteile, aber auch viele potenzielle Cybersicherheitsrisiken mit sich. Das National Institute of Standards and Technology (NIST) hat kürzlich das Smart Grid Profile.

veröffentlicht

Das Smart-Grid-Profil ist der „erste Versuch von NIST, Risikomanagementstrategien aus dem Framework for Improving Critical Infrastructure Cybersecurity (Cybersecurity Framework) auf das Smart Grid anzuwenden“. Das Profil enthält zahlreiche Überlegungen zur Cybersicherheit für Eigentümer/Betreiber von Energiesystemen in jedem der fünf Kernbereiche des Cybersecurity Framework: „Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen“.

Drei Kern-Authentifizierungsanforderungen:

1. Geräte sollten authentifiziert werden, bevor sie sich mit dem Grid-Netzwerk verbinden, um sicherzustellen, dass nur autorisierte Geräte eine Verbindung herstellen dürfen. Die ordnungsgemäße Authentifizierung von Benutzern, Geräten und Assets trägt zur Gewährleistung von Sicherheit und Zuverlässigkeit bei. Es muss besonders darauf geachtet werden, dass modernisierte Geräte auch gegenüber dem Grid-Netzwerk authentifiziert werden.

2. Beim Sammeln und Aggregieren von Daten von Drittgeräten sollten die Geräte und die Daten authentifiziert und validiert werden. Ohne diese Authentifizierung und Validierung sollten Eigentümer/Betreiber von Stromversorgungssystemen sorgfältig prüfen, ob diesen Geräten und ihren Daten vertraut werden kann.

3. Unbefugtes Personal, Verbindungen, Geräte oder Software bringen Risiken in die IT und OT ein und können den Netzbetrieb beeinträchtigen. Alle Verbindungen zu IT- und OT-Systemen und -Netzwerken sollten authentifiziert werden, um sicherzustellen, dass nur zugelassene und vertrauenswürdige Parteien Zugriff auf diese Systeme und Netzwerke erhalten.

Wenn Sie mehr darüber erfahren möchten, wie Hideez Authentication Solution Authentifizierungsanforderungen für Smart-Grid-Profile implementieren kann, kontaktieren Sie uns bitte.

Related Posts