La rete elettrica statunitense si sta modernizzando grazie a tecnologie "intelligenti". Questi cambiamenti apportano molti vantaggi, ma anche molti potenziali rischi per la sicurezza informatica. Il National Institute of Standards and Technology (NIST) ha recentemente pubblicato Profilo Smart Grid.
Lo Smart Grid Profile è il "tentativo iniziale del NIST di applicare le strategie di gestione del rischio del Framework for Improving Critical Infrastructure Cybersecurity (Cybersecurity Framework) alla smart grid". Il profilo fornisce numerose considerazioni sulla sicurezza informatica per i proprietari/operatori di sistemi energetici in ciascuna delle cinque aree principali del Cybersecurity Framework: "identificare, proteggere, rilevare, rispondere e ripristinare".
Tre requisiti di autenticazione di base:
1. I dispositivi devono essere autenticati prima di connettersi alla rete di rete per garantire che solo i dispositivi autorizzati possano connettersi. Una corretta autenticazione di utenti, dispositivi e risorse aiuta a garantire sicurezza e affidabilità. Sarà necessario prestare particolare attenzione per garantire che anche i dispositivi modernizzati siano autenticati nella rete di rete.
2. Quando si raccolgono e si aggregano dati da dispositivi di terze parti, i dispositivi e i dati devono essere autenticati e convalidati. Senza questa autenticazione e convalida, i proprietari/operatori del sistema di alimentazione dovrebbero considerare attentamente se tali dispositivi e i relativi dati possono essere considerati attendibili.
3. Il personale, le connessioni, i dispositivi o il software non autorizzati introducono rischi nell'IT e nell'OT e possono influire sulle operazioni della rete. Qualsiasi connessione a sistemi e reti IT e OT deve essere autenticata per garantire che solo le parti approvate e fidate ottengano l'accesso a tali sistemi e reti.
Se vuoi saperne di più su come la soluzione di autenticazione Hideez può implementare i requisiti di autenticazione per il profilo Smart Grid, contattaci.
