La red eléctrica de EE. UU. se está modernizando a través de tecnologías "inteligentes". Estos cambios traen muchos beneficios, pero también muchos riesgos potenciales de ciberseguridad. El Instituto Nacional de Estándares y Tecnología (NIST) publicó recientemente Perfil de red inteligente.
El perfil de red inteligente es el "intento inicial de NIST de aplicar estrategias de gestión de riesgos del marco para mejorar la ciberseguridad de infraestructura crítica (marco de ciberseguridad) a la red inteligente". El Perfil proporciona numerosas consideraciones de seguridad cibernética para propietarios/operadores de sistemas de energía en cada una de las cinco áreas principales del Marco de Seguridad Cibernética: "identificar, proteger, detectar, responder y recuperar".
Tres requisitos básicos de autenticación:
1. Los dispositivos deben autenticarse antes de conectarse a la red eléctrica para garantizar que solo los dispositivos autorizados puedan conectarse. La autenticación adecuada de usuarios, dispositivos y activos ayuda a garantizar la seguridad y la confiabilidad. Se deberá tener especial cuidado para garantizar que los dispositivos modernizados también se autentiquen en la red eléctrica.
2. Al recopilar y agregar datos de dispositivos de terceros, los dispositivos y los datos deben autenticarse y validarse. Sin esta autenticación y validación, los propietarios/operadores del sistema de energía deben considerar cuidadosamente si se puede confiar en esos dispositivos y sus datos.
3. El personal, las conexiones, los dispositivos o el software no autorizados introducen riesgos en TI y OT y pueden afectar las operaciones de la red. Todas las conexiones a los sistemas y redes de TI y TO deben autenticarse para garantizar que solo las partes aprobadas y de confianza obtengan acceso a esos sistemas y redes.
Si desea obtener más información sobre cómo Hideez Authentication Solution puede implementar los requisitos de autenticación para el perfil de red inteligente, comuníquese con nosotros.