ptarzh-CNenfrdeitjarues

Le ministère des Mines et de l'Énergie crée un groupe de travail pour discuter de la cybersécurité dans le secteur de l'électricité

Notez cet article
(1 Vote)
Mardi 30 mars 2021 18:42

Cible d'attaques constantes, les entreprises énergétiques seront évaluées par le GT

 électricité 3442835 1920

 

Le Conseil national de la politique énergétique a approuvé la création d'un groupe de travail - formé de représentants d'organismes publics et d'institutions du secteur, avec la collaboration d'experts de la société civile - qui établira des lignes directrices pour la mise en œuvre de la cybersécurité dans le secteur de l'électricité. Le groupe de travail analysera les expériences des entités publiques et des entreprises dans le secteur de l'électricité et discutera des aspects de la prévention, du traitement, de la réponse aux incidents et de la résilience systémique.

Le groupe sera coordonné par le MME et comptera parmi ses membres des représentants du Bureau de la sécurité institutionnelle de la Présidence de la République (GSI), de l'Opérateur national du système électrique, de l'Agence nationale de l'énergie électrique, de la Chambre de commerce de l'énergie électrique et de l'EPE.

Selon Claudio Hermeling, directeur des ventes de TI Safe, le marché de l'énergie est la cible d'attaques constantes et les entreprises ont un besoin urgent d'investir pour assurer la sécurité de leurs actifs. Les invasions se produisaient déjà plus fréquemment en raison de la numérisation des services, mais elles se sont intensifiées pendant la pandémie de l'année dernière, lorsque les institutions et les entreprises ont adopté le travail à distance. Par exemple, des distributeurs tels que Light, Energisa et Copel, l'Energy Research Company et Eletronuclear ont été victimes. Par conséquent, la mobilisation du MME pour créer le GT.

Hermeling explique que les cas d'attaques contre les entreprises électriques brésiliennes, rapportés jusqu'à présent, concernaient uniquement les domaines de l'informatique, compromettant les environnements d'entreprise, c'est-à-dire l'arrêt de certains services et activités administratives. Cependant, il estime que si ces attaques atteignaient les réseaux opérationnels, les conséquences seraient dramatiques. Ils pourraient aller du vol de données, des changements dans les systèmes et même compromettre les services essentiels de production, de transport et de distribution d'énergie, entraînant des pertes financières pour les concessionnaires et d'autres incalculables pour l'ensemble de la société, qui souffrirait du manque d'approvisionnement énergétique pour longues périodes.

«L'augmentation de la surface d'attaque et la croissance de la digitalisation sont les facteurs qui contribuent à la fragilité des réseaux d'exploitation. Dans plusieurs projets de numérisation, les remplacements d'équipements ne sont pas prévus, c'est-à-dire que, parallèlement, des systèmes obsolètes ou obsolètes fonctionnent en conjonction avec des systèmes numériques. Ces anciens systèmes représentent des risques potentiels qui nécessitent une attention particulière », détaille Hermeling.

Selon TI Safe Sales Manager, les entreprises doivent observer le scénario des attaques et des nouvelles résolutions et établir des stratégies pour augmenter les investissements dans la sécurité, atténuer les impacts et assurer la santé des réseaux d'exploitation. L'exécutif souligne également qu'un autre point très important à considérer est la nécessité d'une formation à la sécurité pour toutes les équipes travaillant dans les réseaux d'exploitation, car, selon lui, beaucoup ignorent encore les risques et les méthodologies qui peuvent réduire les attaques.

TI Safe dispose de professionnels hautement qualifiés, capables d'assister dans tous les processus nécessaires à la mise en œuvre et à la gestion de la cybersécurité dans les environnements critiques. Le défi auquel les entreprises seront confrontées pour répondre à la nouvelle procédure réseau de l'ONS et de l'ANEEL, TI Safe dispose d'une solution exclusive, développée en interne, basée sur les normes et les meilleures pratiques du marché pour organiser, exécuter et exploiter la cybersécurité dans les systèmes industriels et critiques Infrastructure. Cette solution répond à toutes les vagues d'implémentation présentées par l'ONS pour la nouvelle procédure réseau. En savoir plus Identifiez-vous.

rivage 203 fois Dernière modification le lundi, 05 avril 2021 11: 17

Copyright © 2007-2020 - Sécurité des informations en toute sécurité - Tous droits réservés.