Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
MaisonManchin, un comité se réunit pour examiner les vulnérabilités de la cybersécurité à l'Uni...
Pour visionner une vidéo du discours d'ouverture du sénateur Manchin, veuillez cliquer ici.
Pour visionner une vidéo des questions du sénateur Manchin, veuillez cliquer ici.
Washington, DC - Aujourd'hui, le Comité sénatorial américain de l'énergie et des ressources naturelles a tenu une audience pour examiner les mesures nécessaires pour remédier aux vulnérabilités de la cybersécurité de l'infrastructure énergétique des États-Unis. Au cours de l'audience, le président Joe Manchin (D-WV) a expliqué comment le réseau vieillissant du pays, l'évolution du système énergétique et la mise en ligne de nouvelles sources d'énergie ont créé des vulnérabilités dans la cybersécurité des infrastructures énergétiques des États-Unis.
« Notre système énergétique évolue rapidement. Notre réseau vieillissant n'est pas conçu pour se protéger des cyberattaques modernes et se transforme en un nouvel environnement connecté au réseau. En plus du réseau électrique, les réseaux de pipelines deviennent de plus en plus dépendants des systèmes de contrôle basés sur Internet pour leurs opérations. Alors que nous améliorons nos systèmes énergétiques avec des capacités à distance et automatisées destinées à rendre l'énergie plus fiable, cette nouvelle connectivité augmente les enjeux des intrusions de sécurité », a déclaré le président Manchin.
« Nous devons également tenir compte des nouvelles ressources énergétiques distribuées connectées à notre réseau. Les Américains achètent des panneaux solaires sur les toits et des véhicules électriques à un rythme rapide. Ces ressources offrent des avantages aux consommateurs mais présentent de sérieux défis en matière de cybersécurité pour notre réseau. Alors que les experts déterminent encore le degré de risque, on craint que ces nouvelles ressources puissent servir de « points d'entrée » supplémentaires pour que les cyber-adversaires ciblent le réseau et pourraient avoir la possibilité de provoquer des perturbations majeures », a poursuivi le président Manchin.
Au cours de l'audience, le président Manchin a interrogé M. Puesh M. Kumar, directeur du Bureau de la cybersécurité, de la sécurité énergétique et de la préparation aux interventions d'urgence (CESER) au Département américain de l'énergie (DOE), sur les pénuries actuelles de transformateurs de distribution électrique. Les transformateurs sont cruciaux pour maintenir la fiabilité électrique, et le délai d'exécution des nouveaux transformateurs de distribution est passé de huit à 12 semaines les années précédentes à trois ans.
"Quelles actions concrètes le DOE prend-il pour remédier à la pénurie de transformateurs ?" demanda le président Manchin.
« L'année dernière, nous nous sommes associés avec les propriétaires et les exploitants du secteur de l'électricité pour identifier la cause des problèmes d'approvisionnement spécifiques que nous rencontrions à travers le pays. Nous avons appris deux choses importantes. L'une était la main-d'œuvre. De nombreux fabricants de transformateurs n'avaient pas la main-d'œuvre pour produire certains des transformateurs. La deuxième chose était les minéraux.
"Permettez-moi de vous demander ceci. Fondamentalement, vous voyez tous de première main ce qui se passe si nous n'avons pas l'approvisionnement critique en minéraux ou une chaîne d'approvisionnement étrangère fiable. Alors pourquoi ne poussez-vous pas plus fort pour que nous obtenions des permis là où nous pouvons sécuriser le nôtre ? Si le DOE prenait la parole, cela pourrait nous aider ", a déclaré le président Manchin.
"Monsieur le président, nous sommes tout à fait d'accord sur le fait que l'autorisation est une question que nous devons régler", a répondu M. Kumar.
Le président Manchin a également interrogé les trois panélistes sur l'environnement des menaces à la cybersécurité.
"Il est de plus en plus clair que les acteurs étatiques et non étatiques ciblent notre infrastructure énergétique pour perturber notre économie et pour un gain financier. Si je devais créer une cyberattaque, je frapperais [l'infrastructure énergétique] la plus critique pour avoir le plus d'impact et envoyer le plus grand message. Les durcissons-nous en premier ? Avons-nous choisi nos priorités ? Savez-vous tous ce qui est fait, ou suggéreriez-vous quelque chose qui devrait être fait ?" demanda le président Manchin.
"Quand je pense à ce qui m'empêche de dormir la nuit en termes de cybermenaces, il y a trois gros seaux auxquels je pense. Le premier est, comme vous l'avez dit, les cybermenaces croissantes. plus connectés numériquement, et c'est bien parce que cela nous aide à devenir plus fiables et plus résilients en tant que pays, et nous permet de connecter différentes sources de génération à travers le pays. Mais nous avons également la possibilité de renforcer la sécurité, et c'est donc un autre domaine à mesure que nous devenons plus connectés numériquement en tant que société, nous devons inclure la cybersécurité. Et puis troisièmement, nous devons examiner notre main-d'œuvre.
Le président Manchin a poursuivi en interrogeant les panélistes sur la priorisation des infrastructures énergétiques critiques pour le renforcement de la cybersécurité.
"Permettez-moi de vous demander à tous. Connaissez-vous un groupe travaillant pour donner la priorité à l'infrastructure la plus critique que nous ayons dans tous les segments de notre société?" a poursuivi le président Manchin.
"Nous, au ministère [de l'énergie], c'est l'un de nos rôles en tant qu'agence de gestion des risques du secteur, nous avons un registre des risques du secteur électrique", a déclaré M. Kumar.
"Je voudrais dire brièvement que je suis très excité par le travail du DOE, mais je ne pense pas que nous ayons ces listes critiques. Je pense qu'il y a beaucoup de listes qui se chevauchent, et certains des sites les plus critiques du pays sont basés sur des cas d'utilisation. Si vous voulez mettre des troupes dans la mer de Chine méridionale dans un conflit, ce ne seront pas les plus grands sites qui seront importants, ce pourrait être une petite sous-station soutenant un port, et nulle part au sein du gouvernement je ne suis au courant qui est identifié ", a répondu M. Robert M. Lee, PDG et Co-fondateur, Dragos, Inc.
« En tant que propriétaire d'actifs majeurs, AEP donne la priorité à tous les actifs critiques. Nous avons une méthodologie de hiérarchisation et des discussions régulières de niveau classifié et non classifié [avec des représentants du gouvernement] sur ce que nous pensons être le plus critique et sur quoi nous devrions nous concentrer », a déclaré M. Stephen L. Swick, directeur de la sécurité, American Electric Power.
L'audience a réuni des témoins du Département américain de l'énergie, de Dragos, Inc. et d'American Electric Power.
Pour visionner l'intégralité de l'audience, cliquez ici.