Le Département américain de l’énergie (DOE) a annoncé qu’il fournirait un financement de 12 millions de dollars à six équipes universitaires pour développer des outils de défense et d’atténuation afin de protéger les systèmes de distribution d’énergie américains contre les cyberattaques.
Les outils de cybersécurité développés à la suite des six projets de recherche, développement et démonstration (RD&D) dirigés par l’université se concentreront sur la détection, le blocage et l’atténuation des tentatives de compromission des contrôles critiques au sein du réseau électrique américain.
Les équipes à l’origine de ces projets de RD&D financés par le gouvernement américain travailleront également sur une technologie innovante qui permettra aux systèmes de distribution d’énergie de survivre et de se rétablir rapidement suite à des cyberattaques.
« Le Bureau de la cybersécurité, de la sécurité énergétique et des interventions d’urgence (CESER) du DOE financera six équipes universitaires pour effectuer de la RD&D en cybersécurité afin de faire progresser la détection des anomalies, l’intelligence artificielle et l’apprentissage automatique, ainsi que l’analyse basée sur la physique pour renforcer la sécurité des systèmes énergétiques de nouvelle génération. « , a déclaré le DOE.
« Ces systèmes comprennent des composants placés dans les sous-stations pour détecter plus rapidement les cyber-intrusions et bloquer automatiquement l’accès aux fonctions de contrôle. »
La liste complète des équipes universitaires et des projets financés par le DOE CESER comprend :
- Florida International University : outils de détection basés sur l’intelligence artificielle (IA) et conception de stratégies efficaces d’atténuation des cybermenaces à l’aide de ces technologies.
- Université d’État de l’Iowa : sécurité et résilience de défense en profondeur pour les systèmes cyber-physiques utilisant des technologies et des solutions système intégrées à l’IA, résistantes aux attaques et proactives.
- Université de New York : un programme appelé Tracking Real-time Anomalies in Power Systems (TRAPS) pour détecter et localiser les anomalies dans les systèmes cyber-physiques des réseaux électriques.
- Texas A&M Engineering Experiment Station : tirera parti de l’IA et de l’apprentissage automatique pour développer des techniques et des prototypes évolutifs pour la réponse aux intrusions contre les menaces cyber-physiques avancées pour les systèmes électriques.
- Université de l’Illinois à Chicago : une sous-station électrique à semi-conducteurs résiliente de nouvelle génération, intégrant des considérations de cybersécurité pour améliorer l’adoptabilité.
- Virginia Polytechnic Institute and State University : un programme appelé Cyber REsilience of SubsTations (CREST), un système en deux parties pour détecter et atténuer les cyberincidents tout en maintenant une communication sécurisée et des fonctions critiques.
L’annonce du DOE intervient après deux avis conjoints du gouvernement américain en janvier et des pays Five Eyes mercredi, avertissant d’un risque accru que des groupes de piratage soutenus par la Russie puissent cibler des organisations d’infrastructures critiques dans le monde entier.
Le FBI a également révélé dans son Internet Crime Complaint Center (IC3) 2021 Internet Crime Report que des gangs de ransomwares avaient violé au moins 649 organisations de plusieurs secteurs d’infrastructure critiques aux États-Unis l’année dernière.
Depuis le début de l’année, le FBI a émis d’autres alertes soulignant comment les gangs de rançongiciels, dont BlackByte, Ragnar Locker et Avoslocker, ont ciblé et piraté des dizaines d’organisations d’infrastructures critiques à travers les États-Unis.
Plus tôt en avril, un avis conjoint sur la cybersécurité de la CISA, de la NSA, du FBI et du ministère de l’Énergie (DOE) a également mis en garde contre les groupes de piratage parrainés par le gouvernement utilisant une nouvelle boîte à outils de logiciels malveillants axée sur les ICS (suivie sous le nom de PIPEDREAM ou INCONTROLLER) pour détourner le contrôle industriel. système (ICS) et des dispositifs de contrôle de supervision et d’acquisition de données (SCADA).
Le FBI, la CISA et la NSA ont conseillé aux organisations d’infrastructures critiques américaines de se concentrer sur la détection de leurs activités malveillantes en appliquant une collecte/conservation de journaux robuste et en les surveillant pour détecter des preuves comportementales ou des artefacts basés sur le réseau et l’hôte.