Cyber-résilience des infrastructures critiques

Visite du site de cybersécurité des LNC

La cybersécurité des systèmes de contrôle industriels est une préoccupation croissante dans toutes les industries, en particulier sur le marché mondial de l’industrie nucléaire, qui représente plusieurs milliards de dollars. La demande pour des solutions technologiques modernes augmente chaque jour en raison des menaces croissantes provenant de criminels et d’acteurs étatiques. Les LNC ont conscience de l’importance de la menace émergente et durable que représentent les cyberattaques pour l’industrie nucléaire et d’autres infrastructures essentielles. Notre objectif est d’améliorer la résilience en matière de cybersécurité au Canada et dans le monde en fournissant les capacités et l’infrastructure nécessaires à la recherche sur la cybersécurité dans les systèmes de contrôle industriels. Nous proposons également des normes, des conseils, des évaluations, de la formation et des exercices. Nous offrons également un soutien en matière de cybersécurité pour la conception et le déploiement de technologies émergentes, telles que les instruments et contrôles numériques modernes, ainsi que pour l’exploitation à distance de technologies nucléaires avancées, telles que les petits réacteurs modulaires et les micro-réacteurs modulaires.

Faire équipe pour répondre aux besoins croissants des organisations d’infrastructures essentielles en matière de cybersécurité

En mai 2023, le site d’un réacteur nucléaire fictif des Sandia National Laboratories à Albuquerque, au Nouveau-Mexique, a servi de terrain d’entraînement pour un exercice d’intervention en cas d’incident, le premier en son genre, qui consistait à réagir à une cyberattaque et à une attaque matérielle combinées.

Cliquez ici pour plus de détails

Les LNC accueillent un exercice de cybersécurité avec des participants nationaux et internationaux de premier plan

Au cours des dernières années, les LNC ont discrètement consolidé leur position dans le domaine de la cybersécurité. Forte de plusieurs décennies d’expérience dans le domaine des systèmes de contrôle industriel essentiels aux centrales nucléaires, qui ont débouché sur la cybersécurité de ces systèmes, notre équipe basée à Fredericton a élargi sa zone d’influence à d’autres infrastructures critiques au cours des dernières années.

Cliquez ici pour plus de détails

Notre équipe

Richard Brown Cybersécurité

Richard Brown est responsable principal de la cybersécurité à la Direction générale de la physique appliquée des LNC. Il fait partie d’une équipe qui met à contribution un modèle HIL (hardware-in-the-loop) d’une centrale nucléaire pour mener des recherches visant à faire progresser la cybersécurité des technologies opérationnelles (TO). Les résultats de la recherche contribuent à orienter l’élaboration de règlements et à améliorer l’application pratique de la cybersécurité des TO dans l’infrastructure nucléaire et d’autres infrastructures essentielles.

Le travail actuel de monsieur Brown en ce qui a trait à la cybersécurité porte sur les évaluations de la conformité et de la maturité, les méthodologies de la chaîne d’approvisionnement, la formation axée sur les rôles, les exercices d’intervention en cas d’incident (simulation, exercices fonctionnels et combinés physiques et cybernétiques) et la maturité des pratiques et des paramètres de cybersécurité. Il apporte son expertise à de nombreux groupes de l’industrie (CSA, EPRI, COG) qui traitent les difficultés liées à la numérisation, à la résilience aux cybermenaces et aux paramètres de mesure du rendement.

Marienna Macdonald Cybersécurité pour les systèmes de contrôle industriel

Marienna dirige une section axée sur la recherche de solutions de cybersécurité pour les systèmes de contrôle industriel. Les travaux effectués par le groupe varient grandement : développement de nouvelles technologies pour la détection des anomalies dans les réseaux industriels, établissement de communications à distance vers un petit réacteur modulaire, développement de méthodologies pour sécuriser la chaîne d’approvisionnement, mesure de l’efficacité de la sécurité au sein d’organisations, ou encore la conduite d’exercices d’intervention en cas d’incident pour améliorer la préparation et le rétablissement en cas de cyberattaque. Marienna possède plus de 30 ans d’expérience en assurance de la qualité en génie logiciel pour des systèmes critiques à la mission, pour garantir que les travaux sont planifiés, exécutés et communiqués selon des normes élevées. Elle était la représentante canadienne d’un comité international établissant de l’orientation pour sécuriser la chaine d’approvisionnement et elle a joué un rôle de premier plan pour l’élaboration de matériel de formation en cybersécurité sur des systèmes informatiques pour un public technique.

Dave Trask Cybersécurité

Dave détient une expertise considérable dans les domaines de la cybersécurité, du contrôle de supervision et des systèmes d’acquisition de données, du développement de logiciels en temps réel pour les systèmes critiques, de la conformité aux normes et de la gestion de projet. Dave a joué un rôle déterminant dans l’établissement de la capacité de recherche des LNC en matière de cybersécurité pour les systèmes de contrôle industriel, en obtenant des investissements dans des projets et des installations de plusieurs millions de dollars ainsi qu’en établissant des partenariats internationaux et des relations de collaboration.

Prix Réalisation exceptionnelle : Cybersécurité

Les prix d’excellence des LNC – Prix Réalisation exceptionnelle : Cybersécurité

Alex Amos, Anna Shi, Dave Trask, and Richard Brown

Pour l’élaboration et l’organisation d’exercices de réponse à des incidents de cybersécurité.

En 2018, les LNC ont déclaré que la cybersécurité était une initiative de recherche stratégique au sein de S et T, pour répondre aux menaces émergentes à la sécurité des instruments numériques et des systèmes de contrôle qui sont essentiels au fonctionnement sécuritaire des centrales nucléaires et d’autres composants de l’infrastructure énergétique actuelle et future. Cela a été opportun, car les exigences en matière de cybersécurité ont été émises par la CSA (anciennement l’Association canadienne de normalisation) à la fin de 2014 et sont devenues une condition d’octroi de licence pour les installations nucléaires au Canada. L’initiative stratégique permet aux LNC de concentrer leurs ressources dans ce domaine afin de faire progresser les capacités de sécurité des installations et d’autres infrastructures essentielles, et donc la sécurité des Canadiens.

Le projet d’intervention en cas d’incident de cybersécurité est un domaine de recherche clé qui est mis en œuvre dans le cadre de l’initiative stratégique et qui répond à la nécessité pour les installations de démontrer une capacité d’intervention efficace en cas d’incidents informatiques. La recherche, qui a abouti à quatre exercices, a donné lieu à de nouvelles connaissances et capacités qui ont contribué à des améliorations pratiques importantes dans l’intervention en cas d’incident qui ont été partagées non seulement avec les centrales nucléaires canadiennes, mais aussi avec les installations internationales et les organisations gouvernementales.

Ce travail a permis d’élaborer des normes et des réglementations, a hissé les LNC au rang de chef de file en matière de réponse aux incidents de cybersécurité, améliorant ainsi la sécurité des Canadiens, a renforcé les relations avec de nombreux partenaires de l’industrie nationale et internationale énumérés ci-dessus, et ouvre des occasions commerciales dans les industries nucléaires et non nucléaires; tous ces objectifs de rendement sont conformes à la mission des LNC.