Les États-Unis lancent un plan pour la cybersécurité du réseau électrique

L’administration Biden a annoncé le lancement d’un plan de 100 jours visant à protéger le réseau électrique contre les cyberattaques. L’initiative serait dirigée par le ministère de l’Énergie en partenariat avec CISA (Cybersecurity and Infrastructure Security Agency) et le secteur privé.

Un projet pilote

Emily Horne, la porte-parole du Conseil de sécurité nationale a révélé qu’il s’agit d’un projet pilote qui fait partie d’une initiative plus large en matière de cybersécurité, prévue pour les infrastructures essentielles de divers secteurs. L’administration Biden prend des mesures pour protéger l’infrastructure critique américaine contre les cybermenaces persistantes et sophistiquées.

Le plan de 100 jours comprend des étapes agressives, mais réalisables qui aideront les exploitants à moderniser les défenses de cybersécurité, notamment en améliorant les capacités de détection, d’atténuation et de criminalistique.

Faire progresser les technologies pour mieux protéger le réseau

Dans le cadre de ce plan, le Bureau de la cybersécurité, de la sécurité énergétique et des interventions d’urgence (CESAR) du Département de l’énergie travaillera à faire progresser les technologies pour mieux protéger le réseau. Il lance une demande d’informations (RFI) pour demander la contribution du secteur privé sur les futures recommandations pour la sécurité de la chaîne d’approvisionnement.

En outre, le ministère de l’Énergie a annoncé qu’un décret signé l’année dernière par l’ancien président Trump pour sécuriser le réseau prendrait à nouveau effet après une suspension de 90 jours par l’administration Biden. L’ordonnance a déclaré une urgence nationale en ce qui concerne la sécurité du réseau et a pris des mesures pour sécuriser le réseau contre les interférences étrangères.

Travailler ensemble avec le secteur privé

La secrétaire à l’Énergie, Jennifer Granholm, a souligné dans un communiqué la nécessité d’une collaboration avec le secteur privé pour faire face à la croissance des cybermenaces cherchant à perturber l’électricité dont les Américains dépendent pour alimenter maisons et entreprises.

C’est au gouvernement et à l’industrie de prévenir d’éventuels dommages. C’est pourquoi il est nécessaire de travailler ensemble pour prendre des mesures décisives afin que les Américains puissent compter sur un système énergétique résilient, sûr et propre. Le plan intervient alors que les menaces pesant sur le réseau électrique se sont multipliées pendant la pandémie COVID-19 en raison de la pression accrue sur les systèmes électriques des Américains travaillant à domicile.

Des systèmes de distribution de plus en plus vulnérables aux cyberattaques

Le Government Accountability Office a averti dans un rapport publié en mars que les systèmes de distribution au sein du réseau américain sont de plus en plus vulnérables aux cyberattaques. La cybersécurité est à l’honneur depuis le début de l’administration Biden, qui travaille toujours pour répondre à la fois au piratage de SolarWinds et en réponse aux vulnérabilités dans l’application Exchange Server de Microsoft.

Le plan de 100 jours est approprié pour définir la stratégie tout en sollicitant l’avis des parties prenantes de l’industrie pour affiner l’exécution tactique de la décision politique finale. C’est pourquoi la RFI demandée est essentielle. Il est rassurant de voir que le processus de Biden semble rechercher un dialogue solide avec le secteur privé pour permettre aux acteurs de l’industrie électrique de toutes tailles de faire partie de la solution.