icon

Authentification dans le cadre de cybersécurité du NIST | Profil de réseau intelligent pour l'amélioration de l'infrastructure critique

Le réseau électrique américain se modernise grâce à des technologies "intelligentes". Ces changements apportent de nombreux avantages, mais également de nombreux risques potentiels en matière de cybersécurité. Le National Institute of Standards and Technology (NIST) a récemment publié Smart Grid Profile.

Le Smart Grid Profile est la "première tentative du NIST d'appliquer les stratégies de gestion des risques du Framework for Improving Critical Infrastructure Cybersecurity (Cybersecurity Framework) au réseau intelligent". Le profil fournit de nombreuses considérations en matière de cybersécurité pour les propriétaires/exploitants de systèmes électriques dans chacun des cinq domaines principaux du cadre de cybersécurité : « identifier, protéger, détecter, réagir et récupérer ».

Trois exigences d'authentification de base :

1. Les appareils doivent être authentifiés avant de se connecter au réseau de grille pour s'assurer que seuls les appareils autorisés sont autorisés à se connecter. Une authentification appropriée des utilisateurs, des appareils et des actifs contribue à garantir la sécurité et la fiabilité. Des précautions particulières devront être prises pour s'assurer que les appareils modernisés sont également authentifiés sur le réseau de grille.

2. Lors de la collecte et de l'agrégation de données à partir d'appareils tiers, les appareils et les données doivent être authentifiés et validés. Sans cette authentification et cette validation, les propriétaires/exploitants de systèmes électriques doivent soigneusement déterminer si ces appareils et leurs données peuvent être fiables.

3. Le personnel, les connexions, les appareils ou les logiciels non autorisés introduisent des risques dans l'informatique et l'OT et peuvent avoir un impact sur les opérations du réseau. Toutes les connexions aux systèmes et réseaux informatiques et OT doivent être authentifiées pour garantir que seules les parties approuvées et de confiance ont accès à ces systèmes et réseaux.

Si vous souhaitez en savoir plus sur la façon dont Hideez Authentication Solution peut mettre en œuvre les exigences d'authentification pour le profil Smart Grid, veuillez nous contacter.