Une subvention de 45 millions de dollars du Département de l’Énergie financera le développement d’un système de cybersécurité du réseau électrique utilisant l’intelligence artificielle.
Les préoccupations en matière de cybersécurité ont augmenté à mesure que les technologies connectées sont devenues plus courantes dans le réseau national. Ces risques n’ont pas échappé aux autorités. Dans l’une des dernières initiatives visant à protéger les infrastructures critiques, le Département de l’Énergie (DOE) a octroyé 4,2 millions de dollars à Georgia Tech pour développer une solution de cybersécurité du réseau utilisant l’intelligence artificielle (IA).
Cet investissement fait partie d’un projet de 45 millions de dollars du DOE qui finance 16 solutions de cybersécurité différentes dans le secteur de l’énergie. Bien que la recherche en soit encore à ses débuts, son impact pourrait avoir des implications significatives pour l’avenir des réseaux énergétiques et des organisations qui les exploitent.
La cybersécurité est une préoccupation croissante pour le réseau électrique. Image utilisée avec l’aimable autorisation de Pexels
Fonctionnement de la solution de cybersécurité de l’IA de Georgia Tech
La contribution de Georgia Tech à cette initiative est un cadre d’IA appelé DerGuard. Le « Der » fait référence aux ressources énergétiques réparties (DER), qui présentent des risques de sécurité particuliers pour le réseau en évolution rapide du pays.
Alors que les postes électriques et autres grandes infrastructures peuvent être des cibles évidentes pour les cybercriminels, les DER peuvent être plus vulnérables. Les panneaux solaires sur les toits et les systèmes de stockage d’énergie locaux peuvent ne pas disposer des mêmes ressources ou de la même surveillance que les éléments plus importants du réseau. Étant donné que les DER se développent si rapidement, ce marché doublera presque dans les prochaines années, ils pourraient offrir aux cybercriminels beaucoup plus d’opportunités d’attaquer les réseaux américains.
DerGuard aborde ces dangers en analysant les DER et leur utilisation dans une section du réseau. Ce modèle d’IA les classe ensuite en fonction de leur niveau de risque, mettant en évidence les ressources qui causeraient le plus de dommages si elles étaient compromises. DerGuard identifie également les vulnérabilités potentielles de ces DER à haut risque pour fournir des correctifs et des mises à jour de cybersécurité plus pertinentes.
Concept des ressources énergétiques réparties. Image utilisée avec l’aimable autorisation de l’Agence de protection de l’environnement
Georgia Tech a déclaré que ses chercheurs espéraient collaborer avec d’autres partenaires de l’industrie pour pousser cet outil plus loin. Grâce à une collaboration plus étroite, ils établiraient une base pour le comportement normal sur les infrastructures de réseau connectées. Cette référence permettrait une détection et une réponse plus rapides aux incidents motivées par l’IA.
Autres projets dans l’initiative de cybersécurité de l’énergie
DerGuard pourrait apporter des améliorations significatives concernant la sécurité du réseau national, mais les efforts en matière de cybersécurité ne peuvent pas s’arrêter là. Les cyberattaques augmentent en nombre et en complexité, et les infrastructures critiques accusent un retard par rapport à d’autres secteurs en termes de modernisation de la sécurité. Les autres projets du plan d’investissement de 45 millions de dollars du DOE pourraient contribuer à combler cet écart.
Texas A&M développe un système d’authentification pour vérifier les utilisateurs autorisés sur les réseaux sensibles du réseau. Cela inclut des méthodes de cryptage avancées pour résister aux attaques des ordinateurs quantiques, qui pourraient rompre les normes de cryptage actuelles à mesure qu’ils deviennent plus accessibles.
Georgia Tech n’est pas la seule organisation de ce projet à appliquer l’IA à la cybersécurité du réseau. L’Institut de recherche sur l’énergie électrique travaille également sur une solution d’IA pour détecter et répondre aux incidents de cybersécurité en temps réel. De nombreuses organisations d’autres secteurs utilisent déjà des outils d’IA similaires pour minimiser les temps et les coûts de réponse. Cependant, une application à l’échelle du réseau électrique l’élève à de nouveaux sommets.
D’autres projets inclus dans ce cadre comprennent des systèmes de communication sécurisés pour le réseau, des jumeaux numériques qui détectent les attaques sur les infrastructures de production d’énergie et un processus de développement des DER plus avant-gardiste.
L’avenir de la cybersécurité du réseau
Les autorités de l’énergie prennent la cybersécurité plus au sérieux que jamais. Bien que chaque ingénieur n’ait pas besoin de développer des protections avancées en matière d’IA comme DerGuard, tous les acteurs de l’industrie devraient adopter une philosophie de travail axée sur la sécurité.
À l’heure actuelle, ces projets du DOE ne sont que des expérimentations visant à renforcer la sécurité globale. Cependant, l’implication du gouvernement pourrait signaler l’arrivée de changements réglementaires. Bien qu’il ne s’agisse pas d’une nouvelle loi, la loi sur l’indépendance et la sécurité énergétique vise à améliorer la sécurité énergétique des États-Unis, ce qui pourrait entraîner l’apparition de normes plus spécifiques pour appliquer cette réglementation à l’environnement actuel des menaces.
Les professionnels de l’énergie qui ne s’adaptent pas aux nouvelles normes ou attentes en matière de sécurité pourraient rencontrer des difficultés à l’avenir. Cela pourrait se traduire par des sanctions réglementaires ou des difficultés à rivaliser avec des concurrents plus axés sur la sécurité. Indépendamment des considérations financières, cet investissement massif dans la sécurité du réseau met en évidence l’urgence de cette question. La cybersécurité est essentielle pour la continuité des activités.
Les cyberattaques contre les infrastructures de réseau pourraient causer des dommages considérables. Les incidents dans les infrastructures critiques coûtent plus de 1 million de dollars de plus que les violations de données dans d’autres secteurs et pourraient avoir un impact sur le bien-être physique des personnes si elles perturbent suffisamment d’opérations cruciales. Même si les ingénieurs n’implémentent pas les outils d’IA financés par le DOE, ils doivent adopter des mesures de sécurité accrues pour prévenir ces situations extrêmes.
Aussi prometteurs que soient les investissements du DOE en matière de sécurité, il convient de noter que l’erreur humaine est l’une des causes les plus courantes de violations dans ce secteur. Par conséquent, les défenses techniques seules ne sont pas suffisantes. Les entreprises énergétiques doivent également former tous leurs employés aux meilleures pratiques en matière de sécurité pour éviter le pire. Plus un professionnel adopte une approche axée sur la sécurité, plus il réussira dans ce secteur à l’avenir.
La technologie moderne du réseau exige une sécurité approfondie
Le réseau électrique du pays est en pleine évolution. Si les avancées ont de nombreuses implications positives en termes d’efficacité économique et de durabilité, elles signifient également que l’industrie doit s’adapter à de nouvelles menaces.
L’énorme investissement du DOE dans la technologie de cybersécurité met en lumière l’ampleur de ce problème. Les ingénieurs en électricité doivent adopter une mentalité axée sur la sécurité pour garantir que leur travail et les personnes qu’ils servent restent en sécurité face à la croissance des menaces cybernétiques.