Convergence énergétique et défis du réseau de cybersécurité
La convergence de secteurs auparavant séparés autour des réseaux intelligents crée une chaîne de valeur énergétique disparate avec des pratiques et des vulnérabilités divergentes en matière de cybersécurité, érodant le contrôle organisationnel sur la sécurité énergétique.
L’incapacité à consolider les pratiques de cybersécurité dans diverses chaînes de valeur pourrait entraîner des cyberattaques causant des dommages financiers et de réputation. La peur des cyberattaques a déjà diminution de la consommation de compteurs intelligents. L’ampleur de la menace est démontrée par une récente augmentation des attaques de rançongiciels ciblant les réseaux énergétiques ; des pipelines aux réseaux électriques.
Maillons faibles de la chaîne de valeur énergétique
Les réseaux intelligents favorisent la convergence de l’énergie et de la technologie. Cela laisse les grilles à la merci des pratiques de sécurité des entreprises technologiques tierces. De nombreux fournisseurs ont désormais besoin d’un accès continu aux réseaux énergétiques des clients pour effectuer la maintenance à distance, ce qui crée davantage de vulnérabilités potentielles.
Un périmètre poreux
Les dispositifs périphériques tels que les appareils intelligents et les capteurs augmentent encore la surface d’attaque autour des réseaux énergétiques. Ces appareils sont fabriqués par des fournisseurs de technologie avec des normes de sécurité différentes, créant un plus large éventail de vulnérabilités.
Certains fabricants sacrifient la sécurité au profit de la rapidité de mise sur le marché, ce qui aggrave le problème. Comme la sécurité énergétique ne peut plus être contrôlée de manière centralisée, nous avons maintenant besoin de nouveaux cadres pour informer les meilleures pratiques tout au long de cette chaîne de valeur.
Un cadre de sécurité holistique
Sans contrôle direct sur la sécurité énergétique, les opérateurs de réseau doivent utiliser des cadres de cybersécurité pour évaluer les risques commerciaux dans tous les projets cyber, numériques et de données et appliquer les meilleures pratiques parmi tous les partenaires et fournisseurs.
La cybersécurité devrait être intégrée aux programmes d’approvisionnement et de partenariat dès le départ. Imposer des cybercadres aux fournisseurs de niveau 1 créerait une cascade de meilleures pratiques, car chaque niveau applique les mêmes normes aux niveaux inférieurs. Tous les projets doivent être interconnectés dès le départ afin que les risques soient évalués en permanence à mesure que de nouvelles technologies sont ajoutées.
Les organisations doivent obtenir une vue d’ensemble intégrée de tous les risques commerciaux dans les projets numériques afin que les écosystèmes numériques soient surveillés et gérés comme un système de systèmes. Les entreprises doivent également gérer la maintenance à distance des infrastructures énergétiques par des tiers avec des autorisations utilisateur strictes.
Tous les fournisseurs doivent également être contrôlés pour s’assurer qu’ils procèdent à des correctifs continus des produits. L’industrie des énergies renouvelables devrait adopter des cadres englobant les fournisseurs, les équipementiers et les producteurs d’énergie qui garantissent les meilleures pratiques de cybersécurité cohérentes tout au long du cycle de vie des actifs et dans un écosystème énergétique de plus en plus diversifié.
Steven OSullivan est responsable de la cybersécurité intelligente chez Enzen