CIP-015-1 améliore la surveillance interne du réseau
Le nouveau CIP-015-1 comblera une lacune en matière de sécurité relevée dans l’arrêté no 887 de la FERC. Il améliore la probabilité de détecter une activité réseau anormale ou non autorisée pour faciliter une réponse et une récupération améliorées d’une attaque. Les exigences liées à la surveillance interne de la sécurité du réseau (INSM) se concentrent sur tous les cybersyst systèmes BES à impact élevé et moyen, y compris ceux dotés d’une connectivité routable externe.
Le CIP-015-1 exige une surveillance interne de la sécurité du réseau dans un environnement réseau de protection des infrastructures essentielles de confiance pour tous les cybersyst systèmes BES à fort impact avec et sans connectivité routable externe et les cybersyst systèmes BES à impact moyen avec connectivité routable externe. La nouvelle norme est conçue pour obliger l’industrie de l’énergie à garder ses systèmes d’exploitation cybernétiques en avance sur les cyberattaques. On s’attend à ce que le concept d’INSM assure la détection précoce de l’activité du réseau indiquant une attaque, augmentant la probabilité de détection précoce et permettant une atténuation et une récupération plus rapides des cyberattaques.
Le PIC-015-1 exigera que les services publics :
- Mettre en œuvre, à l’aide d’une justification fondée sur les risques, des flux de données du réseau pour surveiller l’activité du réseau ; y compris les connexions, les appareils et les communications réseau.
- Mettre en œuvre une ou plusieurs méthodes pour détecter l’activité anormale du réseau à l’aide du ou des flux de données réseau
- Mettre en œuvre une ou plusieurs méthodes pour évaluer l’activité anormale du réseau détectée afin de déterminer d’autres mesures.
Prochaines étapes
On s’attend à ce que la NERC soumette les deux documents à la FERC en réponse aux récentes directives. Le délai d’approbation varie en fonction des priorités de la FERC et de la nature accélérée de la demande. Les parties prenantes devraient travailler de manière proactive pour améliorer leurs efforts de cybersécurité, en tenant compte de la prochaine norme NERC CIP-015. Les experts en cybersécurité de TRC, avec une vaste expérience dans tous les domaines du contrôle des systèmes d’alimentation, peuvent fournir un examen indépendant de vos plans de conformité pour répondre à ces nouveaux règlements obligatoires. Gardez une longueur d’avance en alignant vos stratégies sur les exigences proposées pour assurer une conformité transparente.
Ressources
Votre conseiller en réglementation de confiance
TRC suit de près les tendances réglementaires nationales, provinciales et étatiques dans toutes les régions de l’Amérique du Nord. Notre approche en matière de sécurité des systèmes d’alimentation, d’ingénierie, de planification, de conception, de construction et de mise en service, équilibre les solutions qui intègrent les tendances des risques de fiabilité de l’industrie, les exigences obligatoires en matière de normes de fiabilité, les directives réglementaires, les obligations de conformité, les meilleures pratiques, les objectifs opérationnels et les budgets. Avec une expertise dans la planification, l’ingénierie et l’exploitation des systèmes d’alimentation. TRC soutient les services publics et les fournisseurs d’énergie privés dans leurs efforts pour garder une longueur d’avance sur la courbe réglementaire et pour respecter ou dépasser les exigences réglementaires à mesure qu’elles évoluent.
Cette mise à jour réglementaire est fournie à titre de service aux clients des services publics de TRC, vous aidant à vous tenir au courant des problèmes prospectifs qui auront une incidence sur les risques de fiabilité du réseau électrique de votre entreprise ainsi que des sujets connexes concernant les développements réglementaires, pour vous aider à atteindre les objectifs commerciaux de votre entreprise.