Le Conseil stratégique des DPI et le Programme de cybersécurité et d’infrastructures énergétiques essentielles de Ressources naturelles Canada invitent les parties prenantes à donner leur avis sur une proposition de norme nationale du Canada pour la cybersécurité des dispositifs de l’Internet industriel des objets (IIoT). L’ébauche est disponible pour un examen public jusqu’au 25 avril 2022.
Les dispositifs IIoT comprennent un large éventail de dispositifs intelligents répartis géographiquement et remplissant une fonction dans les infrastructures critiques – allant des capteurs et actionneurs aux contrôleurs et ordinateurs de bord. Ces dispositifs IIoT ont un niveau de connectivité et de capacité de traitement inhérent qui nécessitent une chaîne d’approvisionnement large et complexe comprenant des composants matériels, des piles logicielles et des fournisseurs de services de communication. Compte tenu de la nature de leur connectivité, et des impacts potentiels d’une attaque associée, les dispositifs IIoT déployés dans les environnements d’infrastructures critiques présentent des risques de cybersécurité spécifiques qui ne sont pas inhérents aux systèmes traditionnels de contrôle industriel (SCI) ou aux applications (IoT). L’augmentation de la dispersion géographique augmente la surface d’attaque de connectivité tandis que la nature critique des applications attire l’attention des attaquants potentiels.
La norme nationale proposée spécifie les contrôles de cybersécurité pour la conception et le fonctionnement des dispositifs IIoT afin de répondre aux exigences de sécurité, de sûreté, de confidentialité, d’intégrité et de disponibilité. La norme proposée est destinée aux organisations qui prévoient d’acquérir de nouveaux dispositifs IIoT, ou de l’équipement intégrant des dispositifs IIoT, et fournit une vue d’ensemble consolidée des principales caractéristiques et pratiques de sécurité pour répondre aux normes recommandées par l’industrie et aux meilleures pratiques.
La norme nationale proposée est financée en partie par le gouvernement du Canada par le biais du Programme de cybersécurité et d’infrastructures essentielles de Ressources nationales Canada.
À propos du Conseil stratégique des DPI
Le Conseil stratégique des DPI est le seul forum national du Canada qui réunit les chefs de l’information et les dirigeants de la technologie les plus avant-gardistes du pays afin de les mobiliser collectivement autour de priorités numériques communes. Couvrant les principaux secteurs de l’économie canadienne – public, privé et sans but lucratif – le Conseil met à profit l’expertise et l’action collectives des DPI du Canada pour faire du pays une nation d’abord numérique. Grâce à une approche stratégique et coordonnée, nos membres contribuent à la conception de technologies perturbatrices et accélèrent leur adoption dans toutes les industries, ce qui se traduit par un écosystème TIC plus sûr et plus prospère pour le Canada.
À propos du Programme de cybersécurité et de l’infrastructure énergétique essentielles (PCIEE) de Ressources naturelles Canada
Ressources naturelles Canada élabore des politiques et des programmes qui renforcent la contribution du secteur des ressources naturelles à l’économie, améliorent la qualité de vie de tous les Canadiens et mènent des activités scientifiques novatrices dans des installations partout au Canada afin de générer des idées et de transférer des technologies. Le PCIEE a reçu 2,42 millions de dollars sur 5 ans pour améliorer la cybersécurité et la résilience de l’infrastructure énergétique nationale et transfrontalière, à l’appui de la Stratégie nationale de cybersécurité du Canada.
Pour obtenir de plus amples renseignements sur le programme du PCIEE, veuillez communiquer avec nrcan.cceip-pciee.rncan@canada.ca.