La cybersécurité est une opération essentielle pour les services publics de distribution d'eau. Dans le monde entier, la menace et la sophistication des cyberattaques ne cessent d'augmenter, année après année. Les conséquences potentiellement graves d'une cyberattaque malveillante sur les services de distribution d'eau rendent la cybersécurité d'autant plus importante à prendre au sérieux et à traiter en amont. Aux États-Unis, la législation fédérale exige que les réseaux de distribution d'eau desservant au moins 3 300 branchements prennent en compte les menaces de cybersécurité dans leur évaluation des risques et de la résilience et dans leurs plans d'intervention d'urgence.
Notre équipe de cybersécurité comprend l'importance de la sécurité des données critiques. Badger Meter s'engage à aider ses clients à protéger leurs systèmes contre les menaces.
Quels sont les types de cybermenaces auxquels sont confrontés les services de distribution d'eau?
Les services de distribution d'eau sont vulnérables aux mêmes cybermenaces que les entreprises et sociétés similaires. La moindre brèche ou perte de contrôle de l'information dans l'industrie de l'eau peut perturber les systèmes d'infrastructure critiques.
Voici quelques exemples de menaces :
- Les données : La confidentialité, l'intégrité et l'accessibilité des données peuvent être affectées sans protection adéquate.
- Les logiciels rançonneurs : Des pirates peuvent s'en prendre à vos données et demander une rançon en échange de leur rétablissement.
- Le vol de données personnelles identifiables : La divulgation au public d'informations sensibles sur les clients ou la perte de la confidentialité des données.
- Le déni de service : Il s'agit de la perte temporaire ou permanente de l'accès aux systèmes ou aux informations pour les utilisateurs légitimes.
Ces attaques peuvent également nuire à la réputation des services publics, car les consommateurs perdent confiance dans leur service public lorsque des données sensibles ont été compromises.
Comment Badger Meter priorise-t-il la sécurité de ses clients?
Badger Meter emploie une équipe spécialisée en cybersécurité, constituée de spécialistes titulaires de certifications délivrées par des autorités tierces reconnues. Parmi les certifications détenues par ces agents, citons : Certified Information Systems Security Practitioner (CISSP), Certified Forensic Examiner (GCFE), CompTIA Security+, et Certified Information Systems Auditor (CISA).
Nos données sont stockées sur la plateforme d'hébergement en nuage d'Amazon Web Services, sécurisée et certifiée ISO 27001, qui fournit aux utilisateurs des ressources et des pratiques d'excellence pour améliorer leur sécurité. Dans l'ensemble de nos opérations, nous dispensons à intervalle régulier des formations en matière de cybersécurité et d'évaluation des menaces aux employés de tous les services, et pas uniquement aux équipes chargées de la cybersécurité et des logiciels.
La gestion du risque opérationnel en pratique
La cybersécurité est un élément essentiel du programme de gestion des risques de l'entreprise. Badger Meter a mis en place un cadre de sécurité de l'information afin de préserver la confidentialité, l'intégrité et la disponibilité des actifs informationnels et de garantir le respect des exigences réglementaires, opérationnelles et contractuelles.
Nous prenons au sérieux les questions de sécurité des données et de protection de la vie privée. Badger Meter maintient des mesures de sécurité physiques et systémiques, ainsi que des technologies de pointe, afin de fournir les protections appropriées en matière de sécurité des données, tant pour les données générales relatives à l'entreprise/aux employés que pour les données relatives au logiciel-client BEACON®.
Nous nous faisons un devoir de garantir la sécurité et la protection des données personnelles que nous contrôlons et/ou traitons et nous proposons une approche uniforme à l'échelle mondiale en matière de protection des données. Nous faisons évaluer notre programme de gestion des risques de cybersécurité par un tiers externe en utilisant le cadre de cybersécurité du National Institute of Standards and Technology (NIST CSF). Nous avons également procédé à une autoévaluation de nos activités conformément à la norme 800-171 du National Institute of Standards and Technology (NIST).
Nous dispensons une solide formation à la sécurité de l'information à tous les employés, avec des certifications annuelles. La planification de la réponse aux incidents, avec des exercices réguliers, est menée pour assurer l'efficacité de la préparation.
Comment les solutions de réseau en tant que service de Badger Meter protègent-elles les clients?
Afin de surveiller et de répondre à l'évolution du paysage de la sécurité, nous nous appuyons sur l'expertise de classe mondiale de nos partenaires opérateurs cellulaires de premier plan pour la transmission des données de relevé.
Contrairement à de nombreuses solutions AMI qui utilisent des fréquences et une bande passante partagées, les terminaux cellulaires ORION® utilisent des fréquences sous licence pour les communications primaires afin d'éviter toute interférence de la part d'utilisateurs non autorisés. Les terminaux cellulaires ORION communiquent sur le réseau privé, et non sur l'Internet public – une approche qui dépasse la sécurité fournie par le seul cryptage.
BEACON est certifié ISO 27001 et fait l'objet d'un examen SOC 2 de type 2 au regard des principes de sécurité, de disponibilité et de confidentialité des services fiduciaires pour la sécurité des données.
Quelles mesures les services publics doivent-ils prendre pour protéger leurs réseaux de distribution d'eau contre les cyberattaques?
Tous les réseaux d'eau devraient examiner les vulnérabilités en matière de cybersécurité et élaborer un programme de gestion des risques liés à la cybersécurité. Des mesures proactives, notamment la mise en place d'une solide gestion des identités et des accès, d'une authentification unique et de contrôles de sécurité du réseau (pare-feu, protection contre les intrusions), ainsi que des programmes de formation à la sensibilisation à la sécurité (tests d'hameçonnage), peuvent réduire les vulnérabilités.
Les cas d'attaque informatique dans les sociétés de distribution d'eau augmentent chaque jour. Cependant, l'un des meilleurs moyens de se prémunir contre une telle attaque est de travailler avec des partenaires et des fournisseurs de confiance qui prennent des précautions pour protéger des données critiques de vos opérations et de vos clients.
Badger Meter travaille dur pour que votre service public puisse détecter et prévenir ces incidents, y répondre et rétablir les opérations.
Quelles sont les ressources accessibles aux services publics pour en savoir plus sur les mesures en cybersécurité?
Si vous souhaitez en savoir plus sur la cybersécurité, consultez les ressources suivantes :
