La North American Electric Reliability Corp (NERC) a annoncé jeudi qu'elle avait terminé une simulation de deux jours avec des entités du secteur de l'électricité afin de tester leurs plans d'intervention d'urgence et de reprise en cas d'attaques physiques et de cybersécurité.

Des complots contre les infrastructures et les sous-stations électriques ont été révélés récemment dans différentes régions du pays, notamment dans le Maryland, en Caroline du Nord, dans l'État de Washington et en Caroline du Sud, et certains actes de vandalisme ont laissé des milliers de personnes dans l'obscurité.

"Nos adversaires continuent à chercher des moyens d'exploiter notre système interconnecté. Nous devons rester vigilants", a déclaré Manny Cancel, vice-président principal du NERC, qui dirige le centre d'analyse et de partage des informations sur l'électricité (E-ISAC).

Le GridEx de l'E-ISAC, le plus grand exercice de sécurité du réseau en Amérique du Nord, s'est déroulé les 14 et 15 novembre avec plus de 250 participants, dont des compagnies d'électricité et de gaz naturel et des agences gouvernementales.

Le NERC a mis en garde contre l'évolution des cybermenaces pesant sur le réseau électrique, "guidées par des événements géopolitiques, de nouvelles vulnérabilités, des changements technologiques et des cybercriminels et pirates informatiques de plus en plus audacieux".

Dans un rapport publié jeudi, la Federal Energy Regulatory Commission (Commission fédérale de régulation de l'énergie) a averti qu'"une attaque coordonnée, cybernétique et/ou physique, contre le réseau électrique de masse ou les sources de production d'énergie, notamment en conjonction avec un épisode de froid intense, pourrait avoir des conséquences particulièrement graves".

Les données sur les perturbations électriques signalées par les services publics font état d'environ 95 incidents d'origine humaine, y compris des actes de vandalisme et des cyber-événements, au cours du premier semestre 2023, soit plus que pour la même période de l'année précédente, d'après les registres du ministère américain de l'énergie remontant à 2000.

Dans un rapport publié en août, le NERC a insisté sur l'élaboration de normes pour le secteur de l'électricité sur l'atténuation des risques liés à l'adoption du cloud et des technologies d'intelligence artificielle, ainsi que sur la formation à la cybersécurité de la main-d'œuvre. (Reportage de Deep Vakil à Bengaluru ; Rédaction de David Gregorio)