Authors: Dwayne Stradford et Larry Fitzgerald | mai 23, 2024

CIP-015-1 améliore la surveillance interne du réseau

Le nouveau CIP-015-1 comblera une lacune en matière de sécurité relevée dans l’arrêté no 887 de la FERC. Il améliore la probabilité de détecter une activité réseau anormale ou non autorisée pour faciliter une réponse et une récupération améliorées d’une attaque. Les exigences liées à la surveillance interne de la sécurité du réseau (INSM) se concentrent sur tous les cybersyst systèmes BES à impact élevé et moyen, y compris ceux dotés d’une connectivité routable externe.

Le CIP-015-1 exige une surveillance interne de la sécurité du réseau dans un environnement réseau de protection des infrastructures essentielles de confiance pour tous les cybersyst systèmes BES à fort impact avec et sans connectivité routable externe et les cybersyst systèmes BES à impact moyen avec connectivité routable externe. La nouvelle norme est conçue pour obliger l’industrie de l’énergie à garder ses systèmes d’exploitation cybernétiques en avance sur les cyberattaques. On s’attend à ce que le concept d’INSM assure la détection précoce de l’activité du réseau indiquant une attaque, augmentant la probabilité de détection précoce et permettant une atténuation et une récupération plus rapides des cyberattaques.

Le PIC-015-1 exigera que les services publics :

  • Mettre en œuvre, à l’aide d’une justification fondée sur les risques, des flux de données du réseau pour surveiller l’activité du réseau ; y compris les connexions, les appareils et les communications réseau.
  • Mettre en œuvre une ou plusieurs méthodes pour détecter l’activité anormale du réseau à l’aide du ou des flux de données réseau
  • Mettre en œuvre une ou plusieurs méthodes pour évaluer l’activité anormale du réseau détectée afin de déterminer d’autres mesures.
GettyImages

Prochaines étapes

On s’attend à ce que la NERC soumette les deux documents à la FERC en réponse aux récentes directives. Le délai d’approbation varie en fonction des priorités de la FERC et de la nature accélérée de la demande. Les parties prenantes devraient travailler de manière proactive pour améliorer leurs efforts de cybersécurité, en tenant compte de la prochaine norme NERC CIP-015. Les experts en cybersécurité de TRC, avec une vaste expérience dans tous les domaines du contrôle des systèmes d’alimentation, peuvent fournir un examen indépendant de vos plans de conformité pour répondre à ces nouveaux règlements obligatoires. Gardez une longueur d’avance en alignant vos stratégies sur les exigences proposées pour assurer une conformité transparente.

Ressources

GettyImages-1475192553

Votre conseiller en réglementation de confiance

TRC suit de près les tendances réglementaires nationales, provinciales et étatiques dans toutes les régions de l’Amérique du Nord. Notre approche en matière de sécurité des systèmes d’alimentation, d’ingénierie, de planification, de conception, de construction et de mise en service, équilibre les solutions qui intègrent les tendances des risques de fiabilité de l’industrie, les exigences obligatoires en matière de normes de fiabilité, les directives réglementaires, les obligations de conformité, les meilleures pratiques, les objectifs opérationnels et les budgets. Avec une expertise dans la planification, l’ingénierie et l’exploitation des systèmes d’alimentation. TRC soutient les services publics et les fournisseurs d’énergie privés dans leurs efforts pour garder une longueur d’avance sur la courbe réglementaire et pour respecter ou dépasser les exigences réglementaires à mesure qu’elles évoluent.

Cette mise à jour réglementaire est fournie à titre de service aux clients des services publics de TRC, vous aidant à vous tenir au courant des problèmes prospectifs qui auront une incidence sur les risques de fiabilité du réseau électrique de votre entreprise ainsi que des sujets connexes concernant les développements réglementaires, pour vous aider à atteindre les objectifs commerciaux de votre entreprise.

Contactez-nous

Dwayne-Stradford
Dwayne Stradford

Dwayne Stradford serves as TRC’s NERC Compliance Director in the Power Division. He is leading and coordinating TRC’s NERC compliance support services with our various power utility clients. He is an accomplished, diverse energy professional with over 30 years of engineering experience regarding real-time transmission operations, short/long term transmission planning, NERC Reliability Compliance Standards (both NERC-CIP and NERC O&P), Transmission Reliability Assurance, utility scale renewables integration, FERC Regulatory/RTO policy, and Project Management. He spent the bulk of his career (close to two decades) working for AEP but has considerable working experience in the electric utility industry as a professional consultant. He has worked with utility clients on transmission and generation related projects in all three interconnections, so he has breadth of regional BES experience throughout the entire country. Please contact Dwayne Stradford for more information.

15883a2a-larry-fitzgerald
Larry Fitzgerald

Larry Fitzgerald, CPTED, PSP, CPP leads TRC’s national Security and Emergency Management Practice, where he has supported security many different types of Critical Infrastructure, including dozens of utilities. He has assessed security, developed security master plans, security designs, developed policies, provided training, and overall security consulting/strategy for clients nationwide. Contact Larry at LFitzgerald@trccompanies.com.