Protéger les pipelines canadiens contre les cyberattaques : on s’en occupe

La cybercriminalité est l’une des plus grandes menaces de notre temps, un enjeu en évolution constante qui peut toucher chaque consommateur, administration publique et industrie, y compris celle des pipelines.

Cette menace s’est concrétisée récemment aux États-Unis lorsqu’une cyberattaque a interrompu les activités de l’un des plus importants exploitants de pipelines du pays et entraîné d’énormes pénuries d’essence. La fermeture du réseau pipelinier pendant plusieurs jours a empêché la livraison de millions de barils d’essence, de diesel et de carburéacteur sur la côte Est et provoqué le chaos dans les stations-service.

L’industrie canadienne des pipelines est préparée

Bien que cet incident remette en lumière le cybercrime, il ne s’agit pas d’un enjeu nouveau pour l’industrie des pipelines de transport au Canada. Les membres de l’Association canadienne de pipelines d’énergie (CEPA) possèdent des systèmes très sophistiqués et ont mis en place des partenariats stratégiques pour protéger leur infrastructure énergétique essentielle, ainsi que les dizaines de millions de personnes qui dépendent de l’énergie tous les jours.

En vertu de la réglementation fédérale, les exploitants de pipelines doivent avoir un programme de gestion de la sécurité détaillé leur permettant de cerner les risques, de prévenir les problèmes et de dresser et de mettre en œuvre rapidement des plans en cas d’attaque. La Régie de l’énergie du Canada effectue des inspections et des vérifications régulières afin de confirmer l’existence de ces programmes.

 

Protection des salles de commande

Les salles de commande, qui utilisent des logiciels perfectionnés pour surveiller les pipelines et contrôler le débit des produits, sont particulièrement bien gardées pour empêcher que quiconque n’entrave le transport du pétrole et du gaz, ni la capacité d’une entreprise de surveiller l’exploitation sécuritaire de son pipeline.

Les membres de CEPA ont mis en place des plans pour veiller à ce que les systèmes puissent continuer de fonctionner dans le cas peu probable d’une panne. Même lorsque les systèmes informatiques sont hors ligne, le transport des produits continue. Des salles de commande de secours et des salles de données de sauvegarde sont aménagées ailleurs afin d’assurer un rétablissement rapide en cas de cyberintrusion réussie.

Les détails de toutes ces mesures sont soigneusement protégés afin que l’information ne tombe pas entre de mauvaises mains.

 

Lutter ensemble contre le cybercrime

On dit que savoir, c’est pouvoir, et l’information est donc un élément clé de la lutte contre le cybercrime. Par l’entremise de CEPA, l’industrie échange des renseignements avec le Centre canadien pour la cybersécurité, la GRC, le Service canadien du renseignement de sécurité, Sécurité publique Canada et Ressources naturelles Canada (RNCan). CEPA a également accès à l’information pertinente du département de la Sécurité intérieure des États-Unis grâce à son association avec RNCan, ainsi qu’à celle du Federal Bureau of Investigation (FBI) pour comprendre toute l’étendue de la menace à la cybersécurité.

En 2016, CEPA a formé une communauté de pratique spécifiquement axée sur les risques, tant nouveaux qu’actuels, notamment l’altération des pipelines et la cybersécurité. Par le truchement de ce groupe, les membres surveillent de près l’évolution du paysage des menaces et collaborent en vue d’améliorer continuellement leurs systèmes et leurs protocoles de protection contre le cybercrime.

Les exploitants de pipelines de toute l’industrie disposent d’outils leur permettant de diffuser de l’information en temps réel afin d’intervenir rapidement en cas de menaces et d’incidents liés à la sécurité.

 

Une menace continue

Dans son Évaluation des cybermenaces nationales 2020, le Centre canadien pour la cybersécurité déclare : « Nous estimons qu’au cours des deux prochaines années, les Canadiens et les entreprises canadiennes devraient continuer d’être visés par la fraude en ligne et des tentatives de vol de données personnelles, financières et commerciales ».

Le nombre de cybercriminels est en hausse et ceux-ci recourent à des moyens de plus en plus sophistiqués, ce qui leur permet de trouver continuellement de nouveaux moyens de franchir les barrières de sécurité. Il s’est donc engagé une véritable course pour devancer les criminels en faisant équipe et en trouvant de nouvelles façons de protéger les pipelines au Canada.

Nous dépendons de plus en plus de l’Internet et de la technologie pour vaquer à nos activités quotidiennes, et le cybercrime restera un problème constant. La cyberattaque récente a montré les vastes répercussions et le chaos que de tels crimes peuvent causer. Les entreprises et les administrations publiques au Canada et aux États-Unis étudieront donc l’incident de près et en tireront des leçons afin d’améliorer continuellement la sécurité de notre infrastructure et de nos systèmes essentiels.

L’industrie canadienne des pipelines ne baissera pas la garde. Les membres de CEPA continueront d’assurer la sécurité, la fiabilité et la résilience des pipelines et leur exploitation, notamment en les protégeant des cyberattaques.