3 étapes vers la cyberrésilience pour le secteur de l'énergie

Des experts d'IBM Security et d'Illumio se sont récemment réunis pour un séminaire visant à examiner la dernière directive de sécurité de la TSA et à discuter des dernières tendances du secteur de l'énergie.

Mettant en vedette Greg Tkaczyk, consultant exécutif chez IBM, Rob Dyson, responsable mondial de la sécurité OT chez IBM, et Paul Dant, ingénieur système senior d'Illumio, l'événement a permis d'approfondir l'évolution du secteur de l'énergie à travers le prisme de l'évolution des besoins en cybersécurité.

Poursuivez votre lecture pour en savoir plus sur les mises à jour de la directive de sécurité de la TSA, les recommandations des experts en sécurité pour le secteur de l'énergie et les trois étapes de la cyberrésilience dans le paysage complexe des menaces actuel.

Mises à jour révisées et rééditées de la directive de sécurité de la TSA

L'un des principaux sujets abordés lors du déjeuner a été la récente décision de la TSA de réviser les exigences en matière de cybersécurité pour les propriétaires de pipelines, également connues sous le nom Directive sur les rançongiciels et la TSA relative à la sécurité, pipeline 2021-02C. Les directives rééditées suivaient les Attaque de ransomware de mai 2021 contre le Colonial Pipeline, qui a provoqué d'importantes pénuries de carburant, modifié les horaires des vols et augmenté le prix du carburant.

Les directives décrivaient de nombreuses mesures que les propriétaires de pipelines devaient prendre pour garantir une cybersécurité à jour, notamment :

1. Politiques et contrôles de segmentation du réseau
2. Mesures de contrôle d'accès pour sécuriser et empêcher les accès non autorisés
3. Politiques de surveillance et de détection continues
4. Applications étendues de réduction des risques

Lors de la mise en œuvre des exigences en matière de cybersécurité, les planificateurs des réseaux et des ressources énergétiques distribuées doivent mettre en place des cyberdéfenses dans le but de survivre à une attaque tout en conservant les fonctionnalités critiques. » — Rapport du ministère de l'Énergie, Cybersecurity considerations for DER on the US electric grid​

La sécurité du secteur de l'énergie passe par l'innovation, la numérisation et l'analyse des mégadonnées

Au-delà de la présentation des directives mises à jour de la TSA, le point culminant de l'événement a été la présentation de Dant sur les défis auxquels est confronté le paysage énergétique moderne. L'accent a été mis sur les nouveaux défis auxquels fait face le secteur de l'énergie. Le changement climatique et la militarisation de l'approvisionnement énergétique dans le cadre de conflits tels que la guerre en Ukraine ont récemment provoqué une flambée des prix, entraînant des changements rapides et des innovations dans tous les domaines.

Pour relever ces défis, Dant a recommandé aux leaders du secteur de l'énergie de continuer à promouvoir l'innovation dans tous les domaines de l'industrie. Outre la numérisation d'un plus grand nombre d'actifs pour optimiser l'offre et gérer la demande, il a noté que la sécurité et la conformité devraient être une priorité dans ce nouveau paysage.

L'analyse des mégadonnées doit également jouer un rôle déterminant, car elle permet d'optimiser l'efficacité d'un certain nombre de résultats clés. Le stockage, la transmission, la production, l'utilisation par les consommateurs et les énergies renouvelables sont tous des domaines susceptibles d'être optimisés, a déclaré Dant. Cela implique de numériser les actifs qui ne produisent pas encore de données détaillées.

3 étapes clés vers la cyberrésilience dans le secteur de l'énergie

Toutes ces innovations et cette numérisation rapides ne signifient qu'une chose : une surface d'attaque croissante pour les rançongiciels. Mais le fait que les agresseurs mettent de plus en plus l'accent sur le fait d'infliger de la douleur pour parvenir à leurs fins ne facilite pas l'équation.

Selon le rapport mondial sur la cybersécurité du Forum économique mondial 2023, « les personnes interrogées pensent désormais que les cyberattaquants sont plus susceptibles de se concentrer sur l'interruption des activités et l'atteinte à la réputation ».

Pour correspondre au nouvel état d'esprit présenté par les menaces modernes, Dant a souligné que les mentalités changent d'énergie et que les parties prenantes devraient adopter elles-mêmes. Des cyberattaques comme Pas Petya et Wanna Cry ont complexifié la surface d'attaque et accéléré de façon spectaculaire le paysage cybernétique vers Zero Trust. Un recentrage sur endiguement et la résilience est la clé.

Dans sa présentation, Dant a décrit les 3 étapes clés pour cyber-résilience:

1. Identifiez les zones à haut risque : N'oubliez pas que les menaces sont orientées vers des impacts sociétaux ou commerciaux majeurs.

2. Élaborez un plan de réponse : Identifiez les risques potentiels tels que les actifs dotés de ports hautement connectés, de ports peer-to-peer et de ports connus.

3. Élaborez une stratégie à long terme : Segmentez la transmission, la production et les financements/la gestion. Votre nouveau plan de jeu est d'empêcher les attaques de se transformer en catastrophes

Grâce à de simples changements d'état d'esprit et à des pratiques clés, le secteur de l'énergie peut facilement s'adapter à un paysage en évolution rapide.

• Découvrez comment Segmentation Zero Trust d'Illumio (ZTS) peut aider à contenir les rançongiciels et les violations dans le secteur de l'énergie.
• En savoir plus sur les prochains événements organisés par Illumio événements et webinaires.
• Contactez-nous dès aujourd'hui pour une consultation et une démonstration gratuites.