Historiquement, la protection des matières nucléaires contre les attaques malveillantes était assurée dans les installations nucléaires par des moyens de protection physique tels que des armes, des gardes et des barrières. Aujourd’hui encore, ces moyens sont utilisés pour ériger des forteresses autour des installations nucléaires, empêchant le vol de matières nucléaires ou d’autres matières radioactives, le sabotage ou l’accès non autorisé aux systèmes de contr?le. Cependant, ces dernières décennies, dans un monde de plus en plus informatisé, la menace de cyberattaques a grandi. Tous les pays, même ceux qui ont les programmes électronucléaires et de recherche les plus avancés, peuvent être vulnérables à une attaque. Il est devenu nécessaire d’élaborer des cadres nationaux de sécurité informatique face aux cybermenaces visant les installations nucléaires. Par des exercices à grande échelle, l’AIEA aide les pays à améliorer leur protection contre les cyberattaques et leurs stratégies de détection et d’intervention face aux cyberattaques contre les installations nucléaires.
L’AIEA a con?u des exercices de sécurité informatique pour les centrales nucléaires et les installations radiologiques, qui ont été effectués au niveau national dans le monde entier. Ces exercices permettent aux pays de s’entra?ner et de se préparer à faire face au pire scénario : une atteinte à la cybersécurité dans une installation nucléaire. Les scénarios théoriques peuvent mettre en évidence les faiblesses des politiques, procédures et processus, ainsi que les lacunes à combler par des techniques d’atténuation, le renforcement des capacités ou des changements organisationnels. En plus d’aider les états à exécuter des exercices à grande échelle pour tester la sécurité informatique de leurs installations nucléaires, les orientations sur la sécurité nucléaire de l’AIEA concernant la sécurité informatique constituent également une ressource essentielle permettant aux pays de mettre en place d’importantes mesures de sécurité informatique pour détecter et prévenir les cyberattaques, et y faire face.
? Il est essentiel d’élaborer des politiques, de définir les r?les et les responsabilités et d’établir des procédures détaillées pour faire face aux incidents de sécurité informatique avant qu’ils ne se produisent ?, souligne Trent Nelson, responsable de la sécurité de l’information et de la sécurité informatique au sein de la Division de la sécurité nucléaire de l’AIEA. ? C’est là que l’AIEA peut apporter son aide à bien des égards : exercices, conseils, mise en commun des meilleures pratiques et procédures pour garantir une communication efficace et une protection solide de la sécurité. ?