Alors que le réseau électrique national devient de plus en plus dépendant des ordinateurs et du partage de données, offrant des avantages significatifs aux services publics, les clients, et les communautés, il est également devenu plus vulnérable aux menaces physiques et cybernétiques.

Bien que l'évolution des normes avec une application stricte aide à réduire les risques, les efforts axés sur les capacités de réponse et de récupération sont tout aussi essentiels, tout comme la recherche visant à créer un réseau intelligent de prochaine génération bien défendu. Le Daily Herd s'est récemment entretenu avec Michael Ahern pour discuter des nombreux défis liés à la sécurisation du réseau électrique national contre les attaques physiques et cybernétiques, à la fois aujourd'hui et à l'avenir.

En plus de son rôle de directeur de la formation professionnelle et d'entreprise de WPI et de formateur pour la Foisie Business School, Ahern dirige également une équipe de recherche WPI soutenant BAE Systems dans le cadre de la détection d'attaque rapide de la Defense Advanced Research Project Agency, Isolation, et les systèmes de caractérisation (DARPA RADICS) intitative.

Que fait-on aux États-Unis pour protéger le réseau électrique des cyberattaques ?

Ici aux États-Unis, beaucoup est fait pour protéger le réseau électrique contre les cyberattaques. Le réseau électrique, ou système de transmission électrique, est tenu de respecter les normes de protection des infrastructures critiques (NERC CIP) de la North American Electric Reliability Corporation. Ces normes incluent des exigences obligatoires pour des actions spécifiques visant à protéger le réseau électrique contre les attaques physiques et les cyberattaques. Les normes CIP sont régulièrement mises à jour pour faire face aux menaces émergentes et sont rigoureusement appliquées par des auditeurs indépendants soutenus par des amendes de la Federal Energy Regulatory Commission [FERC] pour non-conformité.

Le résultat de ces réglementations et de leur application est une réduction du risque d'attaques qui créent des pannes de courant généralisées.

Même avec ces normes en évolution, la cybersécurité est comme une course sans fin. Les attaquants apprennent et renforcent leurs capacités, trop. De nombreux États-nations et organisations malhonnêtes développent leurs capacités de cyberattaque. Nous avons vu des attaques contre les systèmes de contrôle du réseau électrique créer à deux reprises des pannes généralisées en Ukraine. Récemment, le département américain de la Sécurité intérieure a signalé des tentatives d'insertion de logiciels malveillants dans nos systèmes de contrôle de l'alimentation électrique.

Les États-Unis reconnaissent le risque que d'autres pays développent des cyberattaques que l'industrie ne peut pas arrêter. Une initiative lancée par la DARPA il y a plusieurs années s'appelle Rapid Attack Detection, Isolation, et Systèmes de Caractérisation [RADICS], recherche pour développer une technologie que le personnel de la cybersécurité, ingénieurs de puissance, et les premiers intervenants peuvent utiliser pour accélérer la restauration des systèmes électriques cyber-impactés.

Globalement, l'industrie américaine améliore ses défenses et le gouvernement américain mène des recherches pour ajouter de nouvelles capacités de restauration.

Quels sont les risques en cas de succès des tentatives de perturbation du réseau électrique ?

Clairement, les pannes de réseau électrique sont perturbatrices. Non seulement nous perdons les lumières, après quelques jours, nous pouvons perdre des capacités de traitement de l'eau et aussi avoir du mal à trouver une station-service ouverte pour faire le plein de nos voitures et camions. Si une nation peut le faire, il peut proférer des menaces coercitives contre d'autres nations sans pour autant faire la guerre.

Comment les États-Unis peuvent-ils mieux se protéger contre de telles attaques ?

Avec les attaquants qui apprennent et se développent, défenses pour tous les types de systèmes de contrôle des infrastructures critiques, y compris l'eau, gaz, et le transport—doit s'améliorer juste pour suivre le rythme.

Sur un niveau personel, nous ferions tous bien d'apprendre à nous protéger contre le cybervol avec des logiciels malveillants comme les ransomwares. La plupart de ces attaques commencent par du phishing pour nous amener à installer leur malware, puis à exploiter une vulnérabilité logicielle existante. Les quelques choses que nous devrions tous faire pour mieux nous protéger incluent le survol des liens et la vérification pour voir où ces liens envoient notre navigateur Internet avant de cliquer; avoir une attitude interrogative sur toutes les demandes d'informations (ne jamais divulguer votre identifiant et votre mot de passe) ; et installer rapidement des correctifs logiciels et des mises à jour d'applications pour éliminer les vulnérabilités connues.