Portfolio Highlight
Waverley Labs et le Centre d'infrastructure de production d'énergie de l'UNC Charlotte quantifient avec succès les risques numériques pour les réseaux électriques
Une nouvelle approche révolutionnaire intègre les modèles de systèmes électriques et de cyberdonnées
​
Waverley Labs, une société leader dans la gestion des risques numériques (DRM), et l'Energy Production and Infrastructure Center (EPIC) de l'Université de Caroline du Nord à Charlotte, ont annoncé aujourd'hui une solution innovante de gestion des risques basée sur une collaboration en matière de recherche et de technologie axée sur la modélisation des relations entre les cyberattaques et les infrastructures électriques et physiques associées au réseau électrique.
Le Centre de production et d'infrastructure énergétique (EPIC) de l'Université de Caroline du Nord à Charlotte, photographié ici, s'associe à Waverley Labs pour quantifier avec succès les risques numériques pour les réseaux électriques.
Au cours de l'année écoulée, les chercheurs du laboratoire Duke Energy Smart Grid de l'EPIC, en collaboration avec Waverley Labs, ont mené une analyse systématique des risques et des menaces associées aux systèmes de transport d'électricité afin d'identifier les points critiques de défaillance. Cette collaboration s'est appuyée sur un traitement avancé des connaissances qui a intégré les systèmes informatiques et les données de cybersécurité aux données opérationnelles et physiques. Elle a abouti à une solution nouvelle et innovante qui permettra aux entreprises énergétiques de modéliser les conséquences et de quantifier l'impact commercial associé à chaque risque.
« Les inquiétudes concernant la résilience du réseau augmentent à mesure que les ordinateurs, les réseaux de communication et les capteurs électriques continuent de fusionner », a noté le Dr Madhav Manjrekar, professeur associé de génie électrique et informatique et associé EPIC. « EPIC, en partenariat avec les Waverley Labs, se concentre sur l'avancement de la gestion des risques numériques pour le secteur de l'énergie afin d'aider à identifier les points de défaillance critiques et de recommander des initiatives d'atténuation des risques avant qu'ils ne deviennent des cibles d'attaque. »
L'approche basée sur les risques de Waverley s'appuie sur le cadre de cybersécurité du National Institute of Standards and Technology (NIST) et vise à renforcer la résilience numérique. Ce nouveau modèle fournit des informations clés qui permettent aux entreprises énergétiques d'identifier et de hiérarchiser les risques à atténuer en fonction des conséquences possibles, allant des interruptions d'activité à la perte de vies humaines. Les résultats sont hiérarchisés et quantifiés dans une « fiche d'évaluation visuelle » facile à interpréter. Le modèle est actuellement en cours d'évaluation pour une utilisation plus large au sein du secteur de l'énergie.
« Les réseaux électriques du pays sont sans doute les actifs les plus importants à protéger contre les attaques », a déclaré Juanita Koilpillai, fondatrice de Waverley Labs. « Ce n’est qu’en comprenant les relations entre les ordinateurs et le réseau électrique, et en étant capable de quantifier les scénarios de défaillance, que nous pourrons développer des solutions efficaces pour atténuer les risques et maximiser la protection de cette infrastructure critique. »
Le Digital Risk Management Institute est une organisation à but non lucratif dirigée par des dirigeants d'entreprise, des responsables des risques et des responsables de la sécurité pour analyser les scénarios de défaillance numérique, créer des connaissances DRM standard et promouvoir les meilleures pratiques de gestion des risques commerciaux numériques.
« Nous saluons l’EPIC et sa collaboration avec Waverley Labs pour développer des solutions qui modélisent efficacement les relations entre les infrastructures cybernétiques et électriques », a déclaré Nicola Sanna, président du DRM Institute. « Le secteur de l’énergie devrait bénéficier de cette nouvelle approche révolutionnaire capable de mesurer et de quantifier les risques en fonction de l’impact commercial et des mesures d’atténuation des risques recommandées. »