Innovations technologiques et sécurité, le DOE en guerre contre le piratage

Avec la transition vers les énergies renouvelables qui modifie la demande des consommateurs et avec l’intégration de nouvelles technologies au sein de ses réseaux de distribution, le secteur des services aux collectivités (utilities) traverse une période de restructuration de son modèle d’affaires traditionnel. Toutefois, ce virage expose les entreprises du secteur à des enjeux majeurs en matière de cybersécurité et pousse les gouvernements à investir dans la recherche afin de protéger les intérêts du public.

Un exemple connu de la vulnérabilité des systèmes était survenu en Ukraine, le 23 décembre 2015, alors que 225 000 foyers avaient fait face à des coupures de courant durant plus de 6h. Or, cette panne n’avait rien d’un problème traditionnel, les distributeurs d’électricité étaient alors confrontés à une attaque perpétrée à l’aide d’un logiciel malveillant s’étant introduit dans leur réseau sécurisé. Au cours des dernières années, plusieurs cas similaires ont exposé au grand jour les risques et les conséquences possibles des cyberattaques. En réaction, en mars 2018, le département de l’énergie aux États-Unis (Department Of Energy, DOE) a publié son plan pour assurer la cybersécurité des infrastructures de production et de distribution de l’énergie. Plus récemment, le 1er octobre 2018, le DOE annonçait même des investissements de 28M $US dans 11 projets de recherches destinés à développer des technologies pour aider à prévenir, détecter et limiter les cyberattaques.

L’enjeu de la cybersécurité est d’autant plus important considérant qu’un rapport d’EY annonçait en 2017 des investissements globaux de 500G $US d’ici 5 à 7 ans pour effectuer une transformation digitale des réseaux de distribution d’électricité, d’eau et de gaz naturel. Le potentiel d’amélioration est énorme, on pense par exemple à l’amélioration du service avec de l’information en temps réel sur les pannes, de la collecte de données permettant d’améliorer la productivité opérationnelle ou encore la réduction des coûts avec des compteurs intelligents pouvant détecter des vols. Ainsi, dans les prochaines années, plusieurs initiatives comme celle du DOE sont à prévoir à travers le monde pour assurer la cybersécurité des infrastructures modernisées du secteur des services aux collectivités.

Bibliographie :

Department of Energy. (1 octobre 2018). Department of Energy Invests $28 Million to Advance Cybersecurity of the Nation’s Critical Energy Infrastructure. [En ligne]. Disponible:https://www.energy.gov/articles/department-energy-invests-28-million-advance-cybersecurity-nation-s-critical-energy

EY. (2017). The future of Canadian utilities in a hyper-connected sector. [En ligne].
Disponble:
https://www.ey.com/ca/en/industries/power—utilities/ey-future-of-canadian-utilities-in-a-hyperconnected-sector-en

Dragos. (12 juin 2017). CRASHOVERRIDE. [En ligne].
Disponible:
https://www.dragos.com/blog/crashoverride/index.html  

FranceInfo. (2 juillet 2017).  Cyberattaques : trois piratages qui montrent que l’Ukraine est un terrain d’entraînement des hackers prorusses. [En ligne].
Disponible:
https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/cyberattaques-trois-piratages-qui-montrent-que-l-ukraine-est-un-terrain-d-entrainement-des-hackers-prorusses_2260721.html

Utility Dive. (14 juin 2017). Report: Malware traced to Ukraine grid attacks could be used to target US grid. [En ligne].
Disponible:
https://www.utilitydive.com/news/report-malware-traced-to-ukraine-grid-attacks-could-be-used-to-target-us-g/444906/

Laisser un commentaire