Par où commencer pour améliorer la sécurité des pipelines et renforcer les réseaux OT
L’année dernière, il y a eu 21 attaques mondiales de ransomware sur le secteur pétrolier et gazier. Cela fait du pétrole et du gaz l’un des 5 secteurs les plus touchées par les ransomwares. Le Government Accountability Office des États-Unis a également publié un rapport annonçant que les infrastructures pétrolières et gazières offshore sont confrontées à des risques importants en matière de cybersécurité.
Quand la plupart des gens entendent “ cyberattaque,” ils pensent aux menaces qui pèsent sur les réseaux informatiques, mais la vulnérabilité des réseaux OT peut causer tout autant— sinon plus— dommage. Après tout, les réseaux et les dispositifs OT sont responsables de la production ou de la livraison des biens et services dont les gens dépendent.
Avec 2,6 millions de kilomètres de pipelines transportant du gaz naturel, du pétrole et d’autres matières dangereuses à travers le pays, les cybermenaces peuvent avoir un impact sur les sociétés pétrolières et gazières de toutes tailles.
Alors que les grandes entreprises peuvent être attrayantes pour les mauvais acteurs parce qu’elles peuvent infliger plus de dommages potentiels dans des zones plus vastes, les petites sociétés pétrolières et gazières sont vulnérables simplement parce qu’elles manquent souvent de ressources et de personnel pour rester à l’affût des menaces. S'ils’ Si elles sont en mode de croissance ou font partie d'acquisitions et de fusions, elles peuvent également être plus vulnérables en raison d'actifs et de systèmes disparates qui ne sont pas’ t facilement intégrable ou géré.
Conseils utiles en matière de sécurité des pipelines pour les sociétés pétrolières et gazières
Alors que les menaces continuent d’augmenter, davantage de ressources sont mises à disposition pour aider les propriétaires et les exploitants de pipelines à naviguer dans ce paysage changeant.
Un exemple : le Directives de sécurité des pipelines, créé par la Transportation Security Administration (TSA). L’agence est responsable de la sécurisation des systèmes de transport américains, qui comprennent les oléoducs et les gazoducs.
Les lignes directrices existantes ont été créées à l’origine en 2018, mais des mises à jour importantes ont été apportées après l’attaque sur Colonial Pipeline en 2021. Bien que cette attaque particulière ait été menée sur le pipeline’ En ce qui concerne le système informatique, la TSA a publié peu de temps après de nouvelles directives sur la sécurité des pipelines pour encourager les propriétaires et les exploitants à renforcer également l'infrastructure OT. Parmi ces directives, mentionnons les suivantes :
- Politiques et contrôles pour la segmentation des réseaux informatiques et OT afin de garantir que les réseaux et systèmes OT peuvent continuer à fonctionner si le réseau informatique est attaqué— et vice versa.
- Contrôle d’accès pour empêcher tout accès non autorisé aux systèmes critiques.
- Politiques et procédures de surveillance et de détection pour détecter et traiter les menaces susceptibles d’affecter les opérations.
- Appliquer les correctifs et les mises à jour de sécurité OT en temps opportun.
Cette année, la TSA a apporté d’autres ajouts aux lignes directrices sur la sûreté des pipelines. Ces recommandations encouragent les propriétaires et les exploitants à accomplir les tâches suivantes chaque année :
- Soumettez un plan d’évaluation de la cybersécurité à la TSA pour approbation.
- Rapport de l'année précédente’ les résultats de l'évaluation, ainsi qu'un calendrier indiquant quand des mesures spécifiques de cybersécurité seront évaluées et auditées pour se conformer à la TSA’ l’exigence qu’ils soient évalués tous les trois ans.
- Tester au moins deux objectifs du plan de réponse aux incidents de cybersécurité (CIRP) et inclure les parties prenantes concernées (telles qu’identifiées dans le CIRP) dans ces tests.
Bien que la participation à ces lignes directrices soit volontaire, elles constituent un excellent point de départ pour l’évaluation des risques, le contrôle de l’accès, la sécurité des pipelines, la planification des interventions d’urgence et même la formation des employés.
Recommandations en matière de sécurité au-delà du pétrole et du gaz
La TSA n'est pas’ t la seule agence qui prend des mesures pour améliorer les efforts de cybersécurité. L’Environmental Protection Agency (EPA) des États-Unis a créé les lignes directrices sur les ressources de cybersécurité pour les systèmes d’eau potable et d’eaux usées, qui fournissent des pratiques de base en matière de cyberhygiène aux propriétaires et aux exploitants dans des domaines tels que :
- Évaluations
- Financement
- Planification de l’intervention
- Formation et éducation
L’EPA continue de souligner la nécessité pour les États américains d’évaluer les risques de cybersécurité dans les systèmes publics d’eau après qu’une enquête récente a révélé que beaucoup de ces systèmes manquent encore de bonnes pratiques de base en matière de cybersécurité, ce qui les expose à un risque plus élevé d’attaque.
Nous prévoyons que ces recommandations et lignes directrices finiront par être diffusées sociétés pétrolières et gazières d’influencer également d’autres domaines de la fabrication de procédés, tels que la chimie et l’exploitation minière.
Belden’ L'expertise en cybersécurité soutient le pétrole & opérations gazières
Que votre entreprise ait la taille d’Exxon Mobil ou qu’il s’agisse d’une petite société pétrolière et gazière qui dépend uniquement d’intégrateurs ou d’autres parties extérieures, Belden et son réseau de partenaires disposent de ressources pour vous aider à renforcer votre infrastructure.
De l’évaluation des bases de référence de sécurité des pipelines à la création de feuilles de route pour relever les défis de votre réseau et de la sécurité, nous pouvons vous aider à chaque étape du processus. Parce que Belden est indépendant des fournisseurs et suit et participe à des organisations qui pilotent les normes OT, vous’ Vous ne serez jamais limité à un seul fournisseur d'automatisation ni contraint d'utiliser des protocoles propriétaires.
Belden comprend également le rôle vital que jouent l’IT et l’OT dans les opérations, en vous aidant à réduire la courbe d’apprentissage de la convergence afin que les deux groupes puissent bénéficier d’une surveillance, d’un contrôle, d’une analyse et d’une efficacité améliorés.
Notre équipe de spécialistes et de conseillers sait concevoir, connecter et protéger les réseaux pétroliers et gaziers, offrant à l'industrie’ la suite la plus complète de solutions réseau de bout en bout disponible. Lorsque vous travaillez avec notre centre d’innovation client, vous pouvez co-innover avec nos experts pour développer, tester, documenter et déployer des solutions indépendantes des fournisseurs afin de rendre vos objectifs d’efficacité, de sécurité et d’innovation réalisables. En cours de route, vous pourrez également voir comment les solutions que nous concevons fonctionneront dans votre environnement avant leur mise en ligne.
Découvrez comment nous aidons les industriels du secteur de la transformation à accélérer la numérisation.
Liens associés :
- Des réseaux pétroliers et gaziers à l’épreuve du temps : quatre éléments à rechercher
- S'engager dans la cybersécurité industrielle : comment faire les premiers pas
- La cybersécurité OT en trois étapes
À propos de l'auteur
Ayant rejoint Belden en 2021 en tant que responsable de compte solutions, Brad Hicks possède une expérience impressionnante dans l’automatisation industrielle, l’analyse de réseau et l’intelligence de fabrication. Chaque jour, il aide les clients à découvrir les solutions système de Belden qui les aideront à améliorer les performances et les résultats de l’entreprise. Brad travaille en étroite collaboration avec les utilisateurs finaux dans le secteur vertical de la transformation pour les aider à résoudre les problèmes afin qu’ils puissent construire l’avenir.