[ad_1]
La récente attaque contre deux sous-stations de Caroline du Nord qui a coupé l’électricité à des milliers de personnes a soulevé des inquiétudes quant aux normes de sécurité du réseau électrique du pays et de ses nombreuses centrales électriques, qui ont fait face à de plus grandes menaces ces dernières années.
En dehors des conditions météorologiques, les attaques physiques suspectées et confirmées contre l’infrastructure du réseau électrique ont été la principale cause d’événements de perturbation électrique depuis 2014 lorsque, en réponse à une attaque en Californie l’année précédente, les entreprises privées qui exploitent des centrales électriques ont été tenues d’augmenter les normes de sécurité, selon une analyse de Avresco News des rapports publics du ministère de l’Énergie.
Près de 600 incidents et perturbations d’urgence électrique ont été causés par des attaques physiques et du vandalisme suspectés et confirmés sur le réseau électrique au cours de ces neuf années, selon les rapports. Il y a eu 106 incidents d’attaque ou de vandalisme de janvier à août 2022, ce qui est le dernier suivi des données du Département de l’énergie. Parmi les années passées en revue par Avresco News, 2022 est la première à avoir atteint les trois chiffres et elle ne contient que huit mois de données.
Les incidents, qui sont auto-déclarés par les compagnies d’électricité au gouvernement fédéral, fournissent peu ou pas de détails sur ce qui s’est passé. Mais les experts ont déclaré qu’ils pouvaient aller du vol de fil de cuivre à des agressions planifiées visant à provoquer des pannes de courant, comme c’est ce qui est soupçonné de s’être produit en Caroline du Nord.
« L’importance de cette panne en Caroline du Nord au milieu d’un hiver très froid ne doit pas être sous-estimée – c’est un gros problème », a déclaré Neil Chatterly, qui a été président de la Federal Energy Regulatory Commission, ou FERC, sous l’administration Trump. . « Nous devons en être conscients et prendre au sérieux la sécurité physique et la cybersécurité et il y a des choses que nous pouvons faire en termes de normes et d’autres approches pour renforcer et protéger notre infrastructure énergétique critique. »
Duke Energy a rétabli le courant pour tous ses clients de Caroline du Nord mercredi soir, quatre jours après que 45 000 clients ont été laissés dans le noir après ce que les responsables ont qualifié d’attaque intentionnelle et coordonnée contre deux sous-stations du comté de Moore. Le shérif du comté de Moore, Ronnie Fields, a déclaré que le motif de l’attaque n’était pas connu. On ne sait pas non plus quel type de mesures de protection étaient en place pour empêcher une telle agression.
Jeff Brooks, un porte-parole de Duke Energy, a refusé de fournir des détails sur les mesures de sécurité des sites, mais a qualifié l’approche de sécurité de l’entreprise de « robuste ».
« Nous avons plusieurs couches de protection sur nos systèmes critiques sur le réseau qui nous aident à surveiller et à réagir en cas de perturbations », a-t-il déclaré. « Et donc, ce que nous faisons maintenant est certainement axé sur l’activité de restauration, mais il y aura certainement des leçons tirées de cela que nous intégrerons dans nos plans à l’avenir. »
En réponse à l’attaque, un haut responsable du ministère de l’Énergie a déclaré que l’agence avait convoqué un appel lundi qui comprenait le secrétaire adjoint à l’Énergie David Turk, 30 PDG de tout le secteur de l’électricité, des responsables de Duke Energy et des responsables et enquêteurs du FBI, Département de la Sécurité intérieure, de la Maison Blanche et du Conseil de sécurité nationale.
Ils ont discuté de l’attaque et on a dit aux dirigeants de l’industrie d’être en état d’alerte et de signaler tout incident pouvant être considéré comme menaçant.
« Jusqu’à ce que nous commencions à relier certains points, nous avons vraiment besoin de voir : où en est cette tendance ? Que se passe-t-il? » dit le fonctionnaire. « Il y a eu un véritable appel pour dire que nous devons aller de l’avant et partager ces informations tout en restant vigilants. »
Des règles vagues ou une approche basée sur les risques ?
La norme actuelle a été adoptée en 2014 et oblige les compagnies d’électricité à créer des évaluations des risques, des menaces et des vulnérabilités ainsi qu’un plan de sécurité physique pour chaque centrale, qui doivent tous être vérifiés par un tiers. Cependant, il ne les oblige pas à appliquer des mesures de sécurité concrètes ou spécifiques à chaque site.
Adrienne Lotto, vice-présidente principale des services de sécurité, techniques et d’exploitation du réseau à l’American Public Power Association, un groupe de défense des compagnies d’électricité, a déclaré que la norme actuelle fonctionne bien car elle est adaptée aux risques spécifiques de chaque site. Elle a ajouté que le secteur des services publics a également répondu aux menaces du point de vue des meilleures pratiques.
« En utilisant une approche basée sur les risques, le secteur a tendance à se concentrer, et à juste titre, sur les actifs qui ont un impact élevé ou un risque élevé pour le système électrique en vrac », a-t-elle déclaré.
Mais d’autres ne croient pas que la norme actuelle fonctionne bien. Les critiques ont déclaré qu’ils pensaient qu’il s’agissait d’un vague ensemble de règles qui donnait aux entreprises de services publics d’électricité une grande marge de manœuvre, plutôt que de créer des mesures de sécurité obligatoires et exécutoires.
Jon Wellinghoff, qui a été nommé président de la FERC sous l’administration Obama, a déclaré que les normes sont « extrêmement vagues » et « ne sont pas prescriptives », car elles n’exigent pas de choses comme des murs en blocs ou des caméras.
« Ils disent simplement que les entreprises doivent identifier quelles parties de leur infrastructure sont critiques et chaque service public prend ensuite la décision quant aux parties de leur infrastructure qu’ils souhaitent soumettre aux normes », a-t-il déclaré. « Ensuite, ils doivent créer un plan pour les protéger et ce plan peut être essentiellement tout ce qui est conforme aux grandes lignes vagues des normes. »
Le haut responsable du ministère de l’Énergie a déclaré que la sous-station de Caroline du Nord n’était pas considérée comme ayant un impact élevé, car on ne pensait pas que des dommages auraient causé un effet démesuré.
« Il s’agissait d’une sous-station à faible impact, et par conséquent, elle a un ensemble d’exigences différentes en ce qui concerne ses mesures de sécurité physique qu’elle utiliserait », a déclaré le responsable. « Nous allons travailler avec Duke pour vraiment comprendre et évaluer la situation en termes de mesures de sécurité en place et cela va éclairer le dialogue sur ce que nous pourrions changer. »
Les normes de sécurité ont subi un changement majeur pour la dernière fois après qu’une attaque coordonnée à l’arme à feu dans une sous-station de transmission à l’extérieur de San Jose, en Californie, en 2013 a soulevé des inquiétudes quant à une faiblesse massive du système électrique américain.
Ceux qui ont coordonné l’assaut, connu sous le nom d’attaque des tireurs d’élite de Metcalf, sont toujours en fuite. Ils ont créé plusieurs positions de tir et coupé les communications depuis la centrale électrique avant de tirer sur 17 transformateurs, menaçant une panne majeure. PG&E, la compagnie d’électricité, a pu rediriger l’électricité vers les zones touchées, mais l’attaque aurait pu provoquer une panne d’électricité qui aurait inclus toute la Silicon Valley, a déclaré Wellinghoff, qui était alors président de la FERC.
Des pistes pour une nouvelle norme
Ceux qui veulent une nouvelle norme de sécurité ont déclaré qu’il restait d’importants vents contraires bureaucratiques contre une telle proposition.
Après la panne du nord-est en 2003, le Congrès a adopté l’Energy Policy Act de 2005. Cette loi a amené les régulateurs fédéraux à se tourner vers une « organisation de fiabilité électrique » pour développer et appliquer des normes de fiabilité pour les réseaux de transmission du pays. L’opinion est que l’expertise de l’industrie se prêterait à la création de normes de fiabilité solides, tandis que le régulateur fédéral FERC approuverait les normes créées par l’organisation.
Depuis 2006, la North American Electric Reliability Corporation a supervisé la tâche de créer des normes de fiabilité, mais les critiques affirment que ce processus a effectivement permis à l’industrie d’établir ses propres règles et a sapé tout pouvoir de la FERC d’agir en tant que régulateur.
La North American Electric Reliability Corporation, une organisation à but non lucratif créée à l’origine par l’industrie de l’électricité, a déclaré avoir créé des exigences de sécurité basées sur le risque, plutôt que sur une approche unique.
« Les actifs en Caroline du Nord n’ont pas été jugés individuellement critiques pour le réseau, et la récente attaque n’a pas créé de panne incontrôlée ou en cascade, ce contre quoi les normes sont conçues pour protéger », a déclaré Kimberly Mielcarek, porte-parole du groupe. « Cependant, cela soulève la question de la nécessité d’examiner un événement qui affecte plusieurs actifs non critiques qui, collectivement, peuvent avoir un impact au-delà de la défaillance d’un seul actif. »
Mielcarek a ajouté que l’expertise de l’industrie est le meilleur moyen « de s’assurer que nos normes sont techniquement solides et n’entraînent pas de conséquences imprévues sur le réseau ». La FERC, a-t-elle noté, peut ordonner à l’organisation de rédiger une norme si elle le juge nécessaire.
Pour ceux qui veulent une plus grande action, cependant, la seule voie à suivre pourrait être une loi du Congrès, a déclaré Wellinghoff.
« Encourager les gens à faire des choses ne suffit pas », a-t-il déclaré. « Vous devez donner à quelqu’un le pouvoir de faire quelque chose, vous devez donner à quelqu’un le pouvoir de rédiger un règlement, de le mettre en place et d’exiger qu’il soit mis en œuvre, de le superviser et de l’appliquer. »
Mais Chatterly a déclaré qu’il n’était pas sûr qu’un changement standard significatif soit nécessaire. Il a déclaré que les entreprises privées sont effectivement encouragées à agir par crainte qu’une attaque n’affecte le cours des actions. Il a déclaré que des solutions simples, telles que l’ajout de murs en béton plutôt que de clôtures à mailles losangées, pourraient constituer un grand pas en avant.
« Nous devons être convaincus que ces acteurs savent ce qu’ils doivent faire pour protéger leurs systèmes », a-t-il déclaré. « Les normes en font partie, mais ce n’est pas la fin pour tout. »
[ad_2]