Аутентифікація в NIST Cybersecurity Framework | Профіль Smart Grid для покращення критичної інфраструктури

Електрична мережа США модернізується за допомогою «розумних» технологій. Ці зміни приносять багато переваг, але також мають багато потенційних ризиків для кібербезпеки. Національний інститут стандартів і технологій (NIST) нещодавно опублікував Профіль Smart Grid.

Профіль Smart Grid – це «перша спроба NIST застосувати стратегії управління ризиками з Рамкової платформи для покращення кібербезпеки критичної інфраструктури (Cybersecurity Framework) до розумної мережі». Профіль містить численні міркування щодо кібербезпеки для власників/операторів енергосистем у кожній із п’яти основних сфер Cybersecurity Framework: «визначення, захист, виявлення, реагування та відновлення».

Три основні вимоги до автентифікації:

1. Пристрої повинні бути автентифіковані перед під’єднанням до мережі, щоб переконатися, що лише авторизовані пристрої можуть підключатися. Належна аутентифікація користувачів, пристроїв і активів забезпечує безпеку та надійність. Необхідно приділяти особливу увагу тому, щоб модернізовані пристрої також проходили аутентифікацію в мережевій мережі.

2. При зборі та зведенні даних із сторонніх пристроїв пристрої та дані мають бути аутентифіковані та перевірені. Без цієї аутентифікації та підтвердження власники/оператори енергосистем повинні ретельно обміркувати, чи можна довіряти цим пристроям та їхнім даним.

3. Неавторизований персонал, з’єднання, пристрої чи програмне забезпечення створюють ризики для ІТ та ОТ і можуть вплинути на роботу мережі. Будь-які підключення до систем і мереж IT і OT мають бути автентифіковані, щоб гарантувати, що лише затверджені та надійні сторони отримують доступ до цих систем і мереж.

Якщо ви хочете дізнатися більше, як Hideez Authentication Solution може реалізувати вимоги автентифікації для Smart Grid Profile, зв’яжіться з нами.