El Decreto Ejecutivo sobre el sistema eléctrico a gran escala (n.º 13920), promulgado el 1 de mayo de 2020, tiene importantes repercusiones para las empresas energéticas estadounidenses. El Decreto Ejecutivo se aplica a los equipos eléctricos del sistema eléctrico a gran escala adquiridos a empresas no estadounidenses.
El término «sistema eléctrico a gran escala» incluye: (i) las instalaciones y los sistemas de control necesarios para el funcionamiento de una red interconectada de transporte de energía eléctrica (o cualquier parte de la misma); y (ii) la energía eléctrica procedente de las instalaciones de generación necesaria para mantener la fiabilidad del transporte.
El término «equipos eléctricos de la red eléctrica a gran escala» incluye los elementos utilizados en las subestaciones, salas de control o centrales de generación de la red eléctrica a gran escala, entre los que se encuentran reactores, condensadores, transformadores de subestación, condensadores de acoplamiento de corriente, generadores de gran potencia, generadores de reserva, reguladores de tensión de subestación, equipos de condensadores en derivación, reconexionadores automáticos de circuitos, transformadores de medida, transformadores de tensión de acoplamiento de capacidad, relés de protección, equipos de medición, interruptores de alta tensión, turbinas de generación, sistemas de control industrial, sistemas de control distribuido y sistemas instrumentados de seguridad.
Aunque la Orden Ejecutiva no ofrece detalles específicos sobre cómo cumplirla, sí plantea dudas sobre cómo las organizaciones se aseguran de que su infraestructura de tecnología operativa (OT) y de sistemas Industrial (ICS) ofrezca una protección de ciberseguridad suficiente para cumplir los requisitos de conformidad y prevenir las filtraciones de datos. Además de la Orden Ejecutiva, las empresas del sector energético también deben cumplir las medidas de cumplimiento de seguridad en constante evolución definidas en el CIP de la NERC, incluida la próxima normativa CIP-013-1, que exigirá inversiones en nuevas tecnologías de protección, mejoras en los procesos y formación de los empleados.
Las soluciones OPSWAT Cross Domain ofrecen prevención avanzada contra amenazas para ayudar a las empresas a garantizar que sus entornos de tecnología operativa (OT) y sistemas de control industrial (ICS) estén protegidos frente a amenazas maliciosas y cumplan con los requisitos normativos. Nuestras soluciones se basan en una combinación de la tecnología Deep CDR™ (desactivación y reconstrucción de contenidos) y Multiscanning que, juntas, permiten mejorar la protección en toda su infraestructura. Puede ver una demostración de OPSWAT MetaDefender acción.
OPSWAT expertos que pueden ayudarte a comprender:
- Requisitos y opciones para cumplir con el Decreto Ejecutivo sobre el suministro eléctrico a gran escala
- Solapamiento con la norma CIP 13 de la NERC y otras normativas
- Ventajas de mejorar tu infraestructura de ciberseguridad
Para obtener más información sobre cómo OPSWAT ayudarte OPSWAT , ponte en contacto con nosotros hoy mismo.
