La gestion rapide des correctifs est essentielle afin d'assurer une opération sécurisée en continu des systèmes de commande. C'est pourquoi la norme NERC CIP-007 R3 exige la mise en œuvre par les services publics d'un programme de gestion des mises à jour de sécurité pour le suivi, l'évaluation, l'essai et l'installation de correctifs de logiciel de cybersécurité applicables pour toute ressource virtuelle au sein du périmètre de sécurité électronique.
De nombreuses solutions pour systèmes d'automatisation du réseau électrique d'Eaton reposent sur la technologie de Microsoft. Microsoft publie régulièrement des mises à jour de sécurité pour ses systèmes d'exploitation et ses applications. Cependant, le déploiement d'une mise à jour de sécurité est une opération coûteuse qui peut engendrer une interruption du service. L'exploitant de services publics doit décider si le coût de la mise à jour prévaut sur le risque encouru d'une potentielle attaque découlant d'un système dépourvu de correctif.
Eaton évalue l'applicabilité des mises à jour de sécurité Microsoft sur ses produits et fournit une recommandation de compatibilité dans le cadre de son programme visant à aider les services publics à répondre aux exigences NERC CIP. Ces rapports identifient le logiciel de solutions pour systèmes d'automatisation du réseau électrique d'Eaton testé avec succès avec les mises à jour de sécurité Microsoft, le statut de l'essai d'Eaton et les recommandations d'Eaton en fonction des résultats du test.
Les mises à jour de sécurité Microsoft sont publiées tous les seconds mardis du mois. Eaton s'engage à fournir un rapport d'indications dans les dix jours qui suivent la réception des mises à jour.
Envoyer un courriel
