Acasă » Electricitate » SUA: Ghid de securitate cibernetică pentru energia distribuită

SUA: Ghid de securitate cibernetică pentru energia distribuită

7 februarie 2022
Digitalizare
energynomics

Institutul Național de Standarde și Tehnologie din SUA (NIST) a publicat ghidul de securitate cibernetică pentru operatorii de sisteme de distribuție menit să protejeze dispozitivele de la marginea rețelelor (grid edge), scrie smart-energy.com. Pe măsură ce numărul și varietatea dispozitivelor grid edge cresc, crește și amenințarea la securitatea cibernetică. Protejarea acestor dispozitive este, fără îndoială, una dintre sarcinile mai dificile din aria securității cibernetice, dacă ținem cont de marea varietate de dispozitive, de gradul de „inteligență”, de tipul partajare a datelor și de protocoalele de comunicare ale acestora, observă NIST.

De exemplu, companie de distribuție poate avea nevoie să comunice de la distanță cu mii de dispozitive, dintre care multe poate nici nu sunt deținute sau configurate de operator, pentru a le monitoriza starea și a controla punctele de operare. Astfel, asigurarea integrității datelor, a comunicațiilor și a controlului este esențială pentru menținerea nu numai a fiabilității rețelei, ci și a încrederii clienților.

Ghidul, dezvoltat de Centrul Național de Excelență pentru Securitate Cibernetică (NCCoE) al NIST cu contribuții din partea industriei, ține cont de standardele și liniile directoare privind securitatea, inclusiv cadrul și foaia de parcurs recent actualizate ale NIST privind standardele de interoperabilitate ale rețelelor inteligente.

Principalele caracteristici ale unei soluții în acest domeniu sunt:

  • Controlul autentificării și al accesului pentru a se asigura că numai sistemele cunoscute și autorizate pot face schimb de informații
  • Integritatea comunicațiilor și a datelor pentru a se asigura că informațiile nu sunt modificate în tranzit
  • Detectarea software-urilor de tip malware pentru a monitoriza schimburile de informații și procesarea acestora pentru a identifica potențialele infecții malware
  • Registrul de comandă care menține o înregistrare independentă, imuabilă a schimburilor de informații între operatorii de distribuție și de resurse distribuite
  • Monitorizare comportamentală pentru detectarea abaterilor de la normele operaționale
  • Procese de analiză și vizualizare pentru monitorizarea datelor, identificarea anomaliilor și alertarea operatorilor

În plus față de integritatea comunicațiilor, soluția ar trebui, astfel, să ajute organizațiile să obțină o înregistrare imuabilă a acțiunilor de control pe toate resursele distribuite, să susțină fluxuri de date securizate de la rețea în cloud (edge to cloud), vizualizarea și partajarea datelor și să monitorizeze de la distanță atât resursele companiei de utilități, cât și pe cele ale beneficiarului.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *