Entraide à l’ère du numérique

Entraide à l’ère du numérique

Par David Batz, directeur général chargé du domaine cyber et de la sécurité d'infrastructure, Edison Electric Institute

Le Electricity Subsector Coordinating Council (ESCC) sert de liaison principale entre le gouvernement fédéral et le secteur de l’électricité et a pour mission de coordonner les efforts pour préparer et répondre à des catastrophes nationales ou des menaces envers des infrastructures essentielles. L’ESCC comprend des PDG d'entreprises du secteur de l'électricité et des chefs d'association représentant tous les secteurs de l'industrie. 


L’attentat de décembre 2015 sur le système de distribution électrique de l’Ukraine a été un rappel important des incidences graves sur des attaques sur les infrastructures essentielles. Il a aussi démontré que la sécurité ne peut se limite à protéger et défendre les systèmes. Il nécessite un plan pour répondre et la récupération face à un adversaire déterminé.

Alors que certains ont qualifié l’événement de l’Ukraine un « wake-up call, » l' Amérique du Nord industrie de l’énergie électrique a été anticiper et préparer pour ce type de menace pour les années.

L’industrie de l’électricité adopte une approche de « défense en profondeur » pour protéger les actifs de grille énergétique. Que les cyber-menaces évoluent, les défenses de notre industrie doivent évoluer afin de s’adapter. Alors même que nous implémentons des normes réglementaires plus complètes pour sécuriser notre infrastructure, investir dans meilleurs outils et technologies pour surveiller et défendre nos systèmes et forger des partenariats plus solides avec nos partenaires du gouvernement d’améliorer notre état de préparation, nous doit également préparer à réagir et à récupérer, car il n’y a aucun argent balle qui garantira une totale sécurité.

Entraide est un pilier de longue date de stratégie de résilience de l’industrie pour gérer les phénomènes météorologiques violents qui perturbent le service électrique pour nos clients. Ce qui avait commencé comme des compagnies électriques officieusement partage des équipes et du matériel avec leurs compagnies électriques voisins a évolué en groupes régionaux d’Assistance mutuelle.  Et, après Superstorm Sandy en 2012, il est devenu évident qu’il fallait un cadre national pour déployer des ressources d’entraide plus efficacement lors des événements régionaux ou nationaux importants. Aujourd'hui, ce cadre existe et est exercé régulièrement pour assurer la préparation.

Responsabilité de l’industrie de l’énergie électrique aux clients est d’anticiper les menaces et à atténuer les risques pour la grille de l’énergie. En novembre dernier, exercice de « GridEx III » toute l’industrie de la société nord-américaine de la fiabilité électrique testé protocoles d’incident-intervention pour un cyber combiné simulée et attaque physique qui fait des ravages sur les exploitants de réseaux pendant des semaines. Un grands plats à emporter de GridEx III était la nécessité de faire évoluer le cadre du secteur assistance mutuelle au-delà partage des équipes et du matériel lors de catastrophes naturelles traditionnelles.  

En réponse, le Conseil de coordination sous-secteur électricité (ESCC)-une gouvernement-industrie partenariat établi la Cyber mutuelle Assistance Task Force de réunir des experts de l’industrie et à élaborer un cadre d’entraide cyber qui aide électrique entreprises dans la reconstruction et la récupération des systèmes informatiques nécessaires dans le cas d’un incident de cyber régional ou national. Ce programme d’assistance mutuelle s’appuie sur les relations de partage des ressources existantes de l’industrie de fournir la « capacité de réaction » devrait un incident cyber dépasse la capacité d’une entreprise individuelle répondre.    

Élaboration d’un cadre d’entraide pour les cyber-menaces possède son propre ensemble de défis uniques. Le domaine de la cyber ne respecte pas les limites physiques ou géographiques et les compétences nécessaires pour identifier, répondre, assainir et récupérer d’un incident de cyber généralisée sont très différents des compétences nécessaires pour réparer et remplacer l’équipement de transmission et de distribution . L’industrie de l’électricité aussi recrutement la concurrence est grande dans d’autres secteurs et du gouvernement fédéral, qui nécessitait également experts hautement qualifiés cyber.

Développer la capacité de réagir à une cyberattaque à grande échelle est essentiel pour l’industrie de l’énergie électrique nord-américain. La bonne nouvelle est qu’un secteur de l’énergie électrique initiale Cyber mutuelle Assistance Task Force a été établi, et il inclut des compagnies électriques de partout aux États-Unis. À court terme, développer la capacité de partager des ressources devrait être une priorité. À le long terme, notre industrie doit développer la culture d’entraide et diriger ses efforts pour renforcer les capacités d'intervention suite à des cyberincidents dans tout le pays.