Au cours des dernières années, les LNC ont discrètement consolidé leur position dans le domaine de la cybersécurité. Forte de plusieurs décennies d’expérience dans le domaine des systèmes de contrôle industriel essentiels aux centrales nucléaires, qui ont débouché sur la cybersécurité de ces systèmes, notre équipe basée à Fredericton a élargi sa zone d’influence à d’autres infrastructures critiques au cours des dernières années. En fait, la demande pour ces services spécialisés est telle que l’équipe se prépare déjà à quitter ses locaux actuels, ouverts en 2017, pour une nouvelle installation sécurisée plus grande qui lui permettra de continuer à se développer et à poursuivre des travaux de cybersécurité classifiés pour les infrastructures nucléaires et autres infrastructures critiques.
Les capacités croissantes des LNC ne sont pas passées inaperçues, et notre équipe cybernétique est de plus en plus sollicitée pour travailler en partenariat avec d’autres acteurs du secteur. Le gouvernement des États-Unis souhaite manifestement s’engager avec le Canada en tant que pays partenaire pour faire progresser la sécurité nucléaire, et les discussions ont révélé une forte convergence entre les LNC et les laboratoires nationaux des États-Unis. L’année dernière, les LNC ont signé un accord de collaboration en matière de recherche et de développement (CRADA) avec le Sandia National Lab (SNL) sur des projets visant à soutenir l’évaluation de la capacité d’un exploitant nucléaire à répondre aux incidents de cybersécurité.
« Le CRADA est un outil essentiel qui permet aux LNC de travailler en toute transparence avec leurs homologues des laboratoires nationaux étasuniens. Ces collaborations permettent de réaliser des exercices plus étoffés et plus réalistes qui profitent en fin de compte, dans ce cas, aux services publics nucléaires canadiens », a commenté Bill Ulicny, chef de la Direction de la sûreté et de la sécurité des LNC. « Elles élargissent notre perspective sur le paysage de la cybersécurité de la technologie opérationnelle des installations nucléaires et d’autres infrastructures critiques, renforcent les partenariats avec nos homologues étasuniens et fournissent une occasion de démontrer les capacités des LNC à soutenir la préparation et la réponse aux événements de cybersécurité. »
Dans le cadre de ce CRADA, le projet concevra et réalisera des exercices de cybersécurité pour soutenir les exploitants de centrales nucléaires et le personnel concerné au sein de l’installation; il permettra de comprendre comment reconnaître une cyberattaque et comment y répondre; il traitera de la manière de réaliser une analyse pour déterminer les conséquences de l’attaque; il identifiera les éléments à prendre en compte lors du développement d’un programme de réponse aux incidents de cybersécurité.
Le premier exercice de ce type vient de s’achever. En mars, grâce à un projet réalisé dans le cadre du Plan de travail fédéral sur les activités de science et technologie nucléaires d’EACL, les LNC ont organisé un exercice pratique de réponse à un incident de cybersécurité de deux jours très réussi à leur Centre national d’innovation pour la cybersécurité à Fredericton, au Nouveau-Brunswick. Parmi les participants à l’événement figuraient EACL, Bruce Power, la Commission canadienne de sûreté nucléaire (CCSN), l’Idaho National Laboratory (INL), le Sandia National Lab (SNL) et l’Office of International Nuclear Security de la National Nuclear Security Administration (NNSA).
« L’une des forces du Plan de travail fédéral sur les activités de science et technologie nucléaires est la possibilité de mettre en relation les LNC avec des organismes de toute la famille fédérale et des intervenants clés comme la CCSN, le Centre de la sécurité des télécommunications, Recherche et développement pour la défense Canada et Sécurité publique Canada. Cela permet également au Canada de prendre part efficacement à ses accords bilatéraux et multilatéraux. Cet exercice s’appuie sur le protocole d’accord entre EACL et la NNSA signé l’année dernière », ajoute Karen Huynh, directrice des sciences et de la technologie à EACL. « Cet exercice a été une excellente occasion pour l’industrie et le gouvernement de travailler ensemble afin d’améliorer notre posture en matière de cybersécurité au niveau national et avec nos partenaires internationaux. »
Alors que les exercices de simulation sont plus courants, cet exercice fonctionnel et « pratique » était « vraiment le premier du genre pour de nombreux participants, si ce n’est pour tous, puisqu’il comportait une cyberattaque sur un système de contrôle de processus opérationnel. Les “joueurs” devaient déceler l’attaque et y répondre en utilisant les processus et procédures de leurs installations concrètes en temps réel, dans un environnement sécurisé», explique Dave Trask, ingénieur principal en cybersécurité. « C’est grâce à des exercices comme celui-ci que nous pouvons évaluer les hypothèses faites par le personnel sur les réponses attendues par les services en interaction, le calendrier et la durée des activités, l’évaluation de la charge de travail cognitive, ainsi que les défis de communication auxquels le personnel des installations est confronté en réponse à des événements opérationnels réels. »
L’équipe de recherche en cybersécurité des LNC tient à remercier les organisations suivantes pour leur contribution. Sans leur soutien et leur participation, cet événement n’aurait pas été aussi fructueux : EACL, NNSA, Bruce Power, CCSN, SNL et INL.
BARRE LATÉRALE : Le Centre national d’innovation pour la cybersécurité des LNC a été spécialement conçu pour effectuer des exercices, dispenser des formations, réaliser des évaluations de l’architecture et de la chaîne d’approvisionnement, et mener des recherches fondées sur des preuves concernant les technologies opérationnelles qui constituent les systèmes d’automatisation et de contrôle de nos installations nucléaires et de nos infrastructures critiques. Les éléments clés du Centre comprennent un centre intégré de formation et d’observation, un centre d’opérations de cybersécurité, une salle de contrôle principale, un centre de commandement de l’adversaire et une zone représentative de l’étage de l’installation et des salles d’équipement de contrôle. Ces installations ont été construites autour d’une pile technologique physique et virtuelle configurée dans une architecture de cybersécurité défensive qui représente une centrale nucléaire complète de bout en bout, depuis les systèmes d’arrêt d’urgence jusqu’aux systèmes d’entreprise orientés vers l’internet, et qui est soutenue par un simulateur de centrale nucléaire avec une maquette instrumentée à petite échelle du système de traitement des générateurs de vapeur.
