A Ordem Executiva do Sistema de Energia a Granel (#13920), emitida em 1 de maio de 2020, tem implicações significativas para as empresas de energia dos EUA. A Ordem Executiva aplica-se ao equipamento elétrico do sistema de energia a granel adquirido a empresas não americanas.
O termo "sistema de energia a granel" inclui (i) as instalações e os sistemas de controlo necessários para a exploração de uma rede interligada de transporte de energia eléctrica (ou qualquer parte da mesma); e (ii) a energia eléctrica proveniente de instalações de produção necessárias para manter a fiabilidade do transporte.
A expressão "equipamento elétrico do sistema de alimentação a granel" inclui os elementos utilizados nas subestações, nas salas de controlo ou nas centrais eléctricas do sistema de alimentação a granel, incluindo reactores, condensadores, transformadores de subestação, condensadores de acoplamento de corrente, grandes geradores, geradores de reserva, reguladores de tensão de subestação, equipamento de condensadores de derivação, religadores automáticos de circuitos, transformadores de instrumentos, transformadores de tensão de capacidade de acoplamento, relés de proteção, equipamento de medição, disjuntores de alta tensão, turbinas de produção, sistemas de controlo industrial, sistemas de controlo distribuído e sistemas de segurança instrumentados.
Embora a Ordem Executiva não forneça detalhes específicos sobre como cumprir, levanta questões sobre a forma como as organizações estão a garantir que a sua infraestrutura de Tecnologia Operacional (OT) e de Sistemas de Controlo Industrial (ICS) fornece proteção de cibersegurança suficiente para cumprir os requisitos de conformidade, bem como para evitar violações de dados. Para além da Ordem Executiva, as empresas de energia também têm de cumprir as medidas de conformidade de segurança em constante evolução definidas no NERC CIP, incluindo o futuro regulamento CIP-013-1, que exigirá investimento em novas tecnologias de proteção, melhorias de processos e formação de funcionários.
OPSWAT As soluções Cross Domain fornecem prevenção avançada de ameaças para ajudar as empresas a garantir que os seus ambientes OT e ICS estão protegidos contra ameaças maliciosas e cumprem os requisitos regulamentares. As nossas soluções são alimentadas por uma combinação das tecnologias Deep CDR (Content Disarm and Reconstruction) e Multiscanning que, em conjunto, podem melhorar a proteção em toda a sua infraestrutura. Pode ver uma demonstração de OPSWAT MetaDefender em ação.
OPSWAT tem especialistas que o podem ajudar a compreender:
- Requisitos e opções para cumprir a Ordem Executiva sobre Energia a Granel
- Sobreposição com o NERC CIP 13 e outros regulamentos
- Vantagens de melhorar a sua infraestrutura de cibersegurança
Para saber mais sobre como OPSWAT pode ajudar, contacte-nos hoje mesmo.
