Le NIST (National Institute of Standards and Technology) a dévoilé en septembre la version finale de ses recommandations orientées sur la sécurité du Smart Grid. Le rapport "Smart Grid Cyber Security Strategy and Requirements" : http://csrc.nist.gov/publications/PubsNISTIRs.html#NIST-IR-7628 est le fruit du travail des 450 membres du "Cyber Security Working Group" (CSWG), qui fait partie du "Smart Grid Interoperability Panel" (SGIP) coordonné par le NIST et qui regroupe des acteurs aussi bien publics que privés (cf Article BE "Le point sur le processus standardisation du Smart Grid aux Etats Unis" : http://www.bulletins-electroniques.com/actualites/64074.htm )
Le rapport défend une approche de sécurisation par couche et recommande l'implémentation d'une sécurité sur plusieurs niveaux. Le rapport identifie 137 interfaces d'échanges de données qui sont réparties en 22 catégories sur la base de leurs caractéristiques communes de sécurité et de leurs fonctionnalités. En tout, le rapport détaille 189 exigences critiques de sécurité applicables à différents endroits de la Smart Grid.
Le rapport aborde aussi :
- La démarche d'évaluation de risques suivie pour identifier les exigences de sécurité
- Une discussion sur les difficultés techniques de la cryptographie et de la gestion de clefs dans le domaine des appareils et systèmes de la Smart Grid
- Des recommandations préliminaires sur la question de la protection de la vie privée, particulièrement concernant les résidences personnelles et les véhicules électriques
- Un aperçu du processus que le CSWG a développé pour évaluer si les normes identifiées, existantes ou non et permettant l'interopérabilité de la Smart Grid, satisfont aux exigences de sécurité décrites dans le rapport.
- Un état des lieux des besoins de recherche.
La sécurité et le Smart Grid" : http://www.bulletins-electroniques.com/actualites/64468.htm
