Pour sa part, l\u2019AGA a fait des progr\u00e8s l\u2019ann\u00e9e derni\u00e8re en am\u00e9liorant les capacit\u00e9s du Downstream Natural Gas Information Sharing and Analysis Center (DNG-ISAC), le premier syst\u00e8me d\u2019alerte de l\u2019industrie en cas de menaces physiques ou cybern\u00e9tiques. Le syst\u00e8me dessert les membres de l\u2019AGA, l\u2019Association canadienne du gaz (ACG) et les exploitants de gazoducs repr\u00e9sent\u00e9s par l\u2019Interstate National Gas Association of America (INGAA).<\/p>\n
L\u2019AGA a am\u00e9lior\u00e9 la plateforme du DNG-ISAC en 2021 pour la rendre plus s\u00fbre et plus conviviale, avec une application mobile et de meilleures capacit\u00e9s de notifications pouss\u00e9es au sujet des menaces et des possibilit\u00e9s de soumission d\u2019information. La plateforme a publi\u00e9 1 200 alertes l\u2019ann\u00e9e derni\u00e8re, ce qui comprenait des renseignements sur des centaines de cybermenaces, de vuln\u00e9rabilit\u00e9s potentielles et de cyberintrusions r\u00e9elles pr\u00e9sentant un int\u00e9r\u00eat pour les exploitants de pipelines.<\/p>\n
David McConkey, directeur des op\u00e9rations de s\u00fbret\u00e9 et de s\u00e9curit\u00e9 \u00e0 l\u2019Association canadienne du gaz, a d\u00e9clar\u00e9 que le DNG-ISAC est un compl\u00e9ment important au Programme de la flamme bleue, un syst\u00e8me de diffusion d\u2019information et d\u2019analyse sur les menaces en temps quasi r\u00e9el mis en place par l\u2019ACG l\u2019an dernier en partenariat avec le Centre canadien pour la cybers\u00e9curit\u00e9 (Centre pour la cybers\u00e9curit\u00e9).<\/p>\n
L\u2019ACG a contribu\u00e9 \u00e0 faciliter l\u2019\u00e9troite relation de travail qui existe maintenant entre le DNGISAC, le Centre pour la cybers\u00e9curit\u00e9 et d\u2019autres organismes du c\u00f4t\u00e9 canadien, \u00ab de sorte qu\u2019ils ont un flux d\u2019information vraiment sain et actif, ce qui profite \u00e0 nos membres parce que l\u2019information provenant du DNG-ISAC a \u00e9galement une saveur canadienne \u00bb [traduction], a d\u00e9clar\u00e9 M. McConkey.<\/p>\n
Le syst\u00e8me d\u2019alerte en cas de menaces n\u2019est qu\u2019un des domaines o\u00f9 la collaboration transfrontali\u00e8re renforce les cyberd\u00e9fenses. Cet automne, l\u2019AGA pilotera son premier \u00e9v\u00e9nement NGX, un exercice de planification de la cybers\u00e9curit\u00e9 qui comptera des participants am\u00e9ricains et canadiens des services publics de gaz naturel, des pipelines de transmission et du gouvernement. Il s\u2019agira d\u2019une version \u00e0 plus petite \u00e9chelle du GridEx, un exercice de planification qui a vu le jour dans le secteur de l\u2019\u00e9lectricit\u00e9, mais qui inclut d\u00e9sormais les exploitants de gaz. Le plan de Mme Denbow consiste \u00e0 faire \u00e9voluer le NGX au fil du temps.<\/p>\n Les cybervuln\u00e9rabilit\u00e9s devraient-elles \u00eatre vues sous un nouvel angle?<\/strong><\/p>\n Les pr\u00e9occupations en mati\u00e8re de cybers\u00e9curit\u00e9 ont tendance \u00e0 porter sur le sac d\u2019astuces que les acteurs \u00e9trangers malveillants et les \u00ab cyberactivistes \u00bb nationaux peuvent utiliser pour ravager les infrastructures critiques dans la poursuite de leur projet. Toutefois, les repr\u00e9sentants de l\u2019industrie am\u00e9ricaine affirment que l\u2019impact potentiel de l\u2019\u00e9lectrification totale du r\u00e9seau \u00e9nerg\u00e9tique sur la cybers\u00e9curit\u00e9 devrait susciter plus d\u2019attention.<\/p>\n Selon eux, le passage au tout-\u00e9lectrique ne rendra pas seulement le r\u00e9seau \u00e9nerg\u00e9tique global moins r\u00e9silient pour ce qui est des menaces physiques (p. ex. les ph\u00e9nom\u00e8nes m\u00e9t\u00e9orologiques violents ou les attaques d\u2019activistes), mais pourrait \u00e9galement simplifier les r\u00e8gles du jeu pour ceux qui planifient des cyber-chaos.<\/p>\n Le r\u00e9seau \u00e9lectrique est d\u00e9j\u00e0 mis \u00e0 rude \u00e9preuve. En effet, selon une analyse du Wall Street Journal publi\u00e9e en d\u00e9but d\u2019ann\u00e9e, 182 perturbations majeures du r\u00e9seau ont \u00e9t\u00e9 enregistr\u00e9es en 2020, comparativement \u00e0 moins de deux douzaines en 2000. Les coupables sont l\u2019\u00e2ge du r\u00e9seau de transmission am\u00e9ricain, la vuln\u00e9rabilit\u00e9 inh\u00e9rente d\u2019un syst\u00e8me de transmission en surface, et les caprices de l\u2019\u00e9olien et du solaire.<\/p>\n \u00ab Tout est li\u00e9 au fait d\u2019avoir de l\u2019\u00e9lectricit\u00e9, mais nous ne nous concentrons pas sur la fiabilit\u00e9 du r\u00e9seau. C\u2019est absurde et effrayant, a d\u00e9clar\u00e9 Curt Morgan, pr\u00e9sident-directeur g\u00e9n\u00e9ral du grossiste en \u00e9lectricit\u00e9 Vistra Corp., au Wall Street Journal en f\u00e9vrier. Il y a un tel \u00e9lan \u00e9motionnel, que je comprends, pour atteindre nos objectifs en mati\u00e8re de changements climatiques. Toutefois, nous ne pouvons pas rejeter l\u2019id\u00e9e d\u2019avoir un r\u00e9seau fiable. \u00bb [Traduction]\n Mme Denbow de l\u2019AGA a \u00e9tabli un lien entre l\u2019\u00e9lectrification totale et l\u2019accroissement des risques pour la cybers\u00e9curit\u00e9 lors d\u2019une r\u00e9cente r\u00e9union de la National Association of Regulatory Utility Commissioners (NARUC). Mme Denbow avait alors lanc\u00e9 une mise en garde contre la poursuite de politiques qui att\u00e9nuent la r\u00e9silience du r\u00e9seau en \u00ab mettant tous nos oeufs \u00e9nerg\u00e9tiques dans le m\u00eame panier \u00bb [traduction] et en ignorant leur impact sur le paysage de la cybers\u00e9curit\u00e9.<\/p>\n \u00ab La politique \u00e9nerg\u00e9tique continue d\u2019\u00eatre \u00e9labor\u00e9e en vase clos, a d\u00e9clar\u00e9 Mme Denbow. La cybers\u00e9curit\u00e9 devient une consid\u00e9ration secondaire. On demande aux exploitants : qu\u2019en est-il de la cybers\u00e9curit\u00e9? Je r\u00e9ponds : qu\u2019en est-il de la politique \u00e9nerg\u00e9tique qui a accru notre cybervuln\u00e9rabilit\u00e9? \u00bb [Traduction]\n Comme tant d\u2019autres aspects du d\u00e9bat sur l\u2019\u00e9lectrification totale (p. ex. son impact sur les changements climatiques, la r\u00e9silience et l\u2019accessibilit\u00e9 financi\u00e8re), on se demande ce que l\u2019on perd en n\u2019incluant pas le gaz naturel dans la solution.<\/p>\n \u00ab Je pense que le message est que le secteur du gaz naturel fait beaucoup, que nous prenons les choses bien en main, que nous sommes un grand atout du point de vue de la s\u00e9curit\u00e9 physique et de la cybers\u00e9curit\u00e9 et que nous faisons preuve de leadership dans de nombreux domaines, a d\u00e9clar\u00e9 M. McConkey, de l\u2019ACG. En mettant notre industrie \u00e0 l\u2019\u00e9cart, vous perdez un atout \u00e0 de tr\u00e8s nombreux \u00e9gards. \u00bb [Traduction]\n \u00ab Comme tant d\u2019autres aspects du d\u00e9bat sur l\u2019\u00e9lectrification totale (p. ex. son impact sur les changements climatiques, la r\u00e9silience et l\u2019accessibilit\u00e9 financi\u00e8re), on se demande ce que l\u2019on perd en n\u2019incluant pas le gaz naturel dans la solution \u00bb.<\/p><\/blockquote>\n Toujours \u00e0 peaufiner<\/strong><\/p>\n L\u2019AGA et ses entreprises membres travaillent avec la TSA depuis le mois de juillet pour traiter des aspects des directives de s\u00e9curit\u00e9 \u00e0 \u00ab taille unique \u00bb qui ont cr\u00e9\u00e9 des probl\u00e8mes pour les exploitants; par exemple, les exigences d\u2019authentification multifactorielle qui ne sont pas compatibles avec les syst\u00e8mes de contr\u00f4le et les divers composants utilis\u00e9s actuellement.<\/p>\n Les probl\u00e8mes persistent et de nouvelles vuln\u00e9rabilit\u00e9s font leur apparition dans le processus. En f\u00e9vrier, la TSA a demand\u00e9 aux exploitants de pipelines d\u00e9sign\u00e9s de lui soumettre par voie \u00e9lectronique leurs plans d\u2019intervention en cas d\u2019incident de cybers\u00e9curit\u00e9 \u2014 une demande qui a suscit\u00e9 de grandes inqui\u00e9tudes chez les exploitants.<\/p>\n \u00ab La TSA a rassembl\u00e9 tous ces plans sensibles dans une seule base de donn\u00e9es, a d\u00e9clar\u00e9 Mme Denbow. Dans un environnement de menaces o\u00f9 nous nous inqui\u00e9tons de voir des \u00c9tats-nations compromettre nos r\u00e9seaux, le stockage de tous ces plans d\u2019intervention en un seul endroit ne rassure pas les exploitants, quelles que soient les assurances en mati\u00e8re de s\u00e9curit\u00e9 fournies par le gouvernement. \u00bb [Traduction]\n \u00c0 peu pr\u00e8s au moment o\u00f9 la deuxi\u00e8me directive de la TSA a \u00e9t\u00e9 publi\u00e9e en juillet dernier, les fonctionnaires f\u00e9d\u00e9raux ont simultan\u00e9ment publi\u00e9 des documents pr\u00e9c\u00e9demment classifi\u00e9s r\u00e9v\u00e9lant qu\u2019une campagne chinoise de \u00ab harponnage \u00bb avait r\u00e9ussi \u00e0 nuire \u00e0 13 des 23 exploitants de gazoducs am\u00e9ricains entre 2010 et 2013, ce qui aurait pu permettre aux pirates de prendre le contr\u00f4le des op\u00e9rations du gazoduc.<\/p>\n Ces r\u00e9v\u00e9lations, qui se sont ajout\u00e9es \u00e0 l\u2019incident de Colonial Pipelines et aux directives de la TSA qui ont suivi, ont sans doute eu une influence salutaire sur les exploitants p\u00e9troliers et gaziers qui tardaient \u00e0 renforcer leur cybers\u00e9curit\u00e9, mais ceux-ci \u00e9taient probablement d\u00e9j\u00e0 en minorit\u00e9.<\/p>\n \u00ab Pour la majorit\u00e9 des entreprises vis\u00e9es par les directives de s\u00e9curit\u00e9, la cybers\u00e9curit\u00e9 constitue une priorit\u00e9 depuis longtemps, a d\u00e9clar\u00e9 Mme Denbow. Pour celles qui n\u2019avaient peut-\u00eatre pas encore accord\u00e9 \u00e0 la cybers\u00e9curit\u00e9 l\u2019int\u00e9r\u00eat que celle-ci devrait susciter, il est certain que ces entreprises s\u2019int\u00e9ressent davantage \u00e0 ce sujet maintenant. \u00bb [Traduction]\n David Coburn est un penseur strat\u00e9gique, un \u00e9crivain, un expert en relations avec les m\u00e9dias et un consultant en communication qui s\u2019appuie sur plus de 30 ans d\u2019exp\u00e9rience en journalisme imprim\u00e9 et en relations publiques d\u2019agences.<\/i><\/p>\n","protected":false},"author":9,"featured_media":6767,"menu_order":119,"template":"","energy-magazine-category":[71],"feature":[],"issue-category":[118],"coauthors":[112],"class_list":["post-6772","energy-magazine-post","type-energy-magazine-post","status-publish","has-post-thumbnail","hentry","energy-magazine-category-etats-unis","issue-category-numero-1-2022"],"acf":[],"yoast_head":"\n![\"Programme](\"https:\/\/www.cga.ca\/wp-content\/uploads\/2021\/08\/Project-Blue-Flame-Architecture-long_FR-1024x314.png\")
![\"Power](\"https:\/\/www.cga.ca\/wp-content\/uploads\/2022\/04\/Powerlines-iStock_000003798039_Medium-1024x682.jpg\")
<\/p>\n