3 étapes vers la cyber-résilience pour l'industrie de l'énergie

Des experts d'IBM Security et d'Illumio se sont récemment réunis dans le cadre d'un séminaire pour examiner la dernière directive de sécurité TSA et discuter des dernières tendances dans le secteur de l'énergie.

Avec Greg Tkaczyk, consultant exécutif chez IBM, Rob Dyson, IBM Global OT Security Leader, et Paul Dant, Illumio Senior Systems Engineer, l'événement a permis d'approfondir l'état changeant du secteur de l'énergie sous l'angle de l'évolution des besoins en matière de cybersécurité.

Poursuivez votre lecture pour en savoir plus sur les mises à jour de la directive de sécurité TSA, les recommandations des experts en sécurité pour le secteur de l'énergie et les trois étapes de la cyber-résilience dans le paysage complexe des menaces d'aujourd'hui.

Mises à jour des directives de sécurité de la TSA révisées et réémises

La récente décision de la TSA de réviser les exigences en matière de cybersécurité pour les propriétaires de pipelines, également connue sous le nom de Ransomware et de TSA Security Directive Pipeline 2021-02C, a été l'un des principaux sujets abordés au cours du déjeuner. Ces nouvelles orientations font suite à l'attaque par ransomware de mai 2021 contre Colonial Pipeline, qui a provoqué d'importantes pénuries de carburant, modifié les horaires de vol et augmenté les prix du carburant.  

Ces orientations décrivent les nombreuses mesures que les propriétaires de pipelines doivent prendre pour garantir une cybersécurité actualisée :

1. Politiques et contrôles de segmentation du réseau
2. Mesures de contrôle d'accès pour sécuriser et empêcher les accès non autorisés
3. Politiques de surveillance et de détection continues
4. Applications étendues de réduction des risques

Lors de la mise en œuvre des exigences en matière de cybersécurité, les planificateurs de réseaux et de ressources énergétiques distribuées doivent mettre en place des cyberdéfenses dans le but de survivre à une attaque tout en maintenant les fonctionnalités essentielles." - Rapport du ministère de l'énergie, Cybersecurity considerations for DER on the US electric​grid​(considérations de cybersécurité pour les DER sur leréseau électrique américain)

La sécurité du secteur de l'énergie passe par l'innovation, la numérisation et l'analyse de données massives (big data)

Au-delà de l'analyse des nouvelles orientations de la TSA, la présentation de M. Dant sur les défis auxquels est confronté le paysage énergétique moderne a constitué le moment fort de l'événement. L'accent a été mis sur les nouveaux défis auxquels est confronté le secteur de l'énergie. Le changement climatique et la militarisation de l'approvisionnement en énergie dans des conflits tels que la guerre en Ukraine ont récemment fait monter les prix en flèche, obligeant à des changements rapides et à des innovations dans tous les domaines.

Pour faire face à ces défis, M. Dant a recommandé aux dirigeants du secteur de l'énergie de continuer à encourager l'innovation dans toutes les facettes de l'industrie. Outre la numérisation d'un plus grand nombre d'actifs afin d'optimiser l'offre et de gérer la demande, il a fait remarquer que la sécurité et la conformité devaient être au centre des préoccupations dans ce nouveau paysage.

L'analyse des données (big data) doit également jouer un rôle déterminant, car elle permet d'optimiser l'efficacité d'un certain nombre de résultats clés. Le stockage, la transmission, la production, l'utilisation par les consommateurs et les énergies renouvelables sont autant de domaines susceptibles d'être optimisés, a déclaré M. Dant. Cela signifie qu'il faut numériser les actifs qui ne produisent pas encore de données approfondies.

3 étapes clés pour la cyber-résilience dans le secteur de l'énergie

Toutes ces innovations et numérisations rapides ne signifient qu'une chose : une surface d'attaque élargie pour les ransomwares. Mais le fait que les agresseurs mettent de plus en plus l'accent sur la douleur pour parvenir à leurs fins ne facilite pas l'équation.

Selon le rapport mondial sur la cybersécurité du Forum économique mondial 2023, "les personnes interrogées pensent désormais que les cyberattaquants sont plus susceptibles de se concentrer sur l'interruption des activités et l'atteinte à la réputation".

Pour s'adapter au nouvel état d'esprit suscité par les menaces modernes, M. Dant a souligné les changements d'état d'esprit que les acteurs du secteur de l'énergie et les parties prenantes devraient eux-mêmes adopter. Des cyberattaques comme Not Petya et WannaCry ont rendu la surface d'attaque plus complexe et ont accéléré le paysage cybernétique de manière spectaculaire vers la confiance zéro. Un recentrage sur l'endiguement et la résilience est la clé.

Dans sa présentation, M. Dant a décrit les trois étapes clés de la cyber-résilience:

1. Identifiez les domaines à haut risque : Rappelez-vous que les menaces sont attirées par les impacts majeurs sur la société et les entreprises.

2. Élaborer un plan d'intervention : Identifiez les risques potentiels tels que les actifs ayant des ports hautement connectés, des ports peer-to-peer et des ports bien connus.

3. Élaborer une stratégie à long terme : Segmenter la transmission, la production et la finance/gestion. Votre nouveau plan de jeu consiste à éviter que les attaques ne se transforment en catastrophes.

En changeant simplement d'état d'esprit et en adoptant des pratiques clés, le secteur de l'énergie peut s'adapter facilement à un paysage qui évolue rapidement.

• Découvrez comment la segmentation zéro confiance (ZTS) d'Illumio peut aider à contenir les ransomwares et les brèches dans le secteur de l'énergie.
• Consultez d'autres événements et webinaires organisés par Illumio.
• Contactez-nous dès aujourd'hui pour une consultation et une démonstration gratuites.