Comment la collaboration internationale protège le monde des cybermenaces

L’industrie nucléaire fait face à un défi important pour maintenir la sécurité informatique en raison de l’utilisation généralisée d’appareils numériques. Cette tendance se voit dans la vie de tous les jours, où réfrigérateurs, éclairage et autres appareils intelligents contr?lés à distance via l’informatique en nuage sont devenus courants. De nombreux systèmes des installations nucléaires qui n’avaient auparavant aucun composant numérique en sont maintenant dotés. La puissance de calcul, la reprogrammabilité et la capacité d’interconnexion de ces systèmes fournissent une efficacité inégalée à l’appui des opérations, de la s?reté nucléaire et de la sécurité nucléaire.

Les petits réacteurs modulaires et d’autres nouveaux modèles de réacteurs sont con?us dans un monde où le numérique occupe une place prépondérante et où l’utilisation des systèmes informatiques est encore plus répandue que dans les modèles antérieurs. Ils peuvent être con?us pour fonctionner à distance ou même de manière autonome en utilisant une infrastructure de réseau informatique pour communiquer avec un exploitant central. Ils peuvent donc permettre aux exploitants et aux systèmes automatisés d’analyser de grandes quantités de données afin d’accro?tre l’efficacité opérationnelle de l’installation nucléaire.

Cependant, cette modernisation numérique de l’industrie nucléaire suscite des défis supplémentaires car, sans une sécurité informatique adéquate, des points faibles ou des vulnérabilités pourraient être exploités par des acteurs malveillants dans le cadre d’une attaque contre l’une de ces installations.

Pour relever les défis de l’évolution rapide de la technologie numérique dans les installations nucléaires et répondre à la nécessité d’appuyer l’harmonisation entre les pays et les installations, la CEI a adopté une approche fondée sur les conséquences et les risques, alignée sur les orientations concernant la sécurité de l’information et la sécurité informatique de la collection Sécurité nucléaire de l’AIEA (NSS). Plut?t qu’une approche normative, nous conseillons une approche graduelle permettant aux organismes de déterminer le niveau de contr?le requis pour un produit ou un processus en fonction des conséquences potentielles d’une cyberattaque. Par exemple, la première étape d’un programme de sécurité informatique consiste à examiner les fonctions de l’installation nucléaire, à évaluer leur impact sur la s?reté et la sécurité et à déterminer le niveau approprié des prescriptions de sécurité.

Comme il est difficile de prévoir l’évolution future des cyberattaques, la CEI a travaillé en étroite collaboration avec l’AIEA et élaboré des normes recommandant que les programmes de sécurité informatique dans les installations nucléaires mettent l’accent sur la détection, l’intervention et le relèvement, ainsi que la prévention. Même si certains éléments d’une cyberattaque réussissent, des mécanismes doivent être mis en place pour rétablir et assurer la bonne exécution des fonctions nécessaires pour garantir que la s?reté et la sécurité ne sont pas compromises.

Avec la numérisation rapide de notre monde et la croissance de l’intelligence artificielle et de l’apprentissage automatique, la sécurité informatique des installations nucléaires peut para?tre une tache colossale. La collaboration internationale est cruciale pour continuer à exploiter ces installations de manière s?re et sécurisée malgré ces défis. Depuis plus d’un demi-siècle, l’AIEA, la communauté internationale et l’industrie nucléaire collaborent à la normalisation pour promouvoir la s?reté et la sécurité de la technologie nucléaire pacifique. Les enjeux mondiaux tels que les changements climatiques et la sécurité énergétique devenant de plus en plus pressants, de nombreux pays se tournent vers des technologies nucléaires nouvelles et innovantes pour produire de l’énergie bas carbone, ce qui rend la normalisation encore plus importante pour maintenir la s?reté et la sécurité des installations nucléaires.

L’AIEA et la CEI apportent une contribution essentielle aux efforts internationaux visant à établir des normes pour la sécurité de l’information et la sécurité informatique dans les installations nucléaires. L’AIEA élabore des orientations dans la collection Sécurité nucléaire sur la base d’un consensus international, établissant les concepts et les normes de la sécurité de l’information et de sécurité informatique, éléments fondamentaux de la réalisation des objectifs de sécurité nucléaire. La collection Sécurité nucléaire fournit des conseils sur l’organisation des ressources de l’état et la préparation des réglementations industrielles et des concepts de mise en ?uvre d’une approche cybernétique dans les installations nucléaires.

En tant qu’organisation internationale de normalisation qui promeut les meilleures pratiques et le partage des connaissances, la CEI travaille en étroite collaboration avec l’AIEA. Dans le cadre du mémorandum d’accord entre la CEI et l’AIEA, les scientifiques et les experts qui travaillent avec la CEI élaborent des normes et des rapports techniques sur la mise en ?uvre des orientations de l’AIEA au moyen de prescriptions programmatiques et techniques spécifiques. Ces prescriptions peuvent être mises à profit dans la conception et le développement des systèmes numériques actuels et futurs qui peuvent être certifiés par rapport à des modèles réglementaires conformes aux orientations de l’AIEA. Des experts détenant l’expérience de l’industrie nucléaire dans l’application des normes de la CEI peuvent alors concourir à l’élaboration des futures orientations de l’AIEA.

Les scientifiques et les experts contribuent aux travaux de la CEI à titre volontaire et de nouveaux collaborateurs sont toujours les bienvenus. La communauté des experts en sécurité informatique dans le domaine nucléaire est relativement réduite, même à l’échelle mondiale. Contribuer au travail de la CEI permet d’élaborer des normes qui peuvent être utilisées dans le monde entier et de soutenir l’industrie nucléaire du monde entier.