Електрична мережа США модернізується за допомогою «розумних» технологій. Ці зміни приносять багато переваг, але також мають багато потенційних ризиків для кібербезпеки. Національний інститут стандартів і технологій (NIST) нещодавно опублікував Профіль Smart Grid.
Профіль Smart Grid – це «перша спроба NIST застосувати стратегії управління ризиками з Рамкової платформи для покращення кібербезпеки критичної інфраструктури (Cybersecurity Framework) до розумної мережі». Профіль містить численні міркування щодо кібербезпеки для власників/операторів енергосистем у кожній із п’яти основних сфер Cybersecurity Framework: «визначення, захист, виявлення, реагування та відновлення».
Три основні вимоги до автентифікації:
1. Пристрої повинні бути автентифіковані перед під’єднанням до мережі, щоб переконатися, що лише авторизовані пристрої можуть підключатися. Належна аутентифікація користувачів, пристроїв і активів забезпечує безпеку та надійність. Необхідно приділяти особливу увагу тому, щоб модернізовані пристрої також проходили аутентифікацію в мережевій мережі.
2. При зборі та зведенні даних із сторонніх пристроїв пристрої та дані мають бути аутентифіковані та перевірені. Без цієї аутентифікації та підтвердження власники/оператори енергосистем повинні ретельно обміркувати, чи можна довіряти цим пристроям та їхнім даним.
3. Неавторизований персонал, з’єднання, пристрої чи програмне забезпечення створюють ризики для ІТ та ОТ і можуть вплинути на роботу мережі. Будь-які підключення до систем і мереж IT і OT мають бути автентифіковані, щоб гарантувати, що лише затверджені та надійні сторони отримують доступ до цих систем і мереж.
Якщо ви хочете дізнатися більше, як Hideez Authentication Solution може реалізувати вимоги автентифікації для Smart Grid Profile, зв’яжіться з нами.