Quatre jours après le début de l’année 2025, Bloomberg a publié un article sur la campagne de cyberattaques “Volt Typhoon” de la Chine, visant les télécommunications et les services publics de Guam, y compris l’Autorité de l’Énergie de Guam (GPA). Le principal client de la GPA est la Marine américaine.
Environ deux semaines plus tard, la GPA a non seulement diffusé une série de questions-réponses sur ses efforts en matière de cybersécurité, mais a également annoncé avoir reçu un financement de près d’un million de dollars de la part des États-Unis pour renforcer sa cybersécurité et sa connectivité.
« L’équipe de cybersécurité de la GPA est composée de professionnels certifiés hautement qualifiés qui s’adaptent aux menaces en évolution. Les investissements dans les infrastructures critiques, comme le réseau indépendant de fibre optique de la GPA, améliorent la fiabilité et réduisent les vulnérabilités », a déclaré la GPA en réponse à la question de ses ressources pour faire face aux cybermenaces.
Dans un communiqué de presse daté du 21 janvier, la GPA a annoncé avoir reçu une subvention de 995 335,84 dollars dans le cadre d’un accord de sous-vente facilité par l’American Public Power Association, en partenariat avec le Département de l’Énergie des États-Unis.
« Cette subvention soutiendra les efforts de la GPA pour déployer des technologies de cybersécurité à la pointe et améliorer la connectivité à travers les infrastructures critiques », a précisé la GPA.
Les services publics ont également indiqué que ce financement permettrait à la GPA d’implémenter une “solution de réseau définie par logiciel” provenant de Schweitzer Engineering Laboratories.
Cette technologie avancée, selon les communiqués, renforcera la capacité de la GPA à “détecter, atténuer et répondre aux menaces de cybersécurité en quasi temps réel, tout en améliorant la visibilité et la résilience globale du système”.
Les améliorations du réseau fourniront des communications sécurisées et fiables entre les sites opérationnels clés de la GPA.
« Cette subvention démontre la débrouillardise de la GPA alors que nous travaillons pour rester un pas devant les menaces de cybersécurité, une priorité depuis que nous avons mis en œuvre notre plan de cybersécurité approuvé par le DOE en 2015. En collaboration avec les autorités fédérales, nous continuons à nous adapter à des menaces de plus en plus sophistiquées pour protéger les infrastructures critiques de Guam », a déclaré John M. Benavente, directeur général de la GPA, dans un communiqué.
FAQ : Efforts de cybersécurité de la GPA
1. Quel est l’état actuel de la préparation de la GPA en matière de cybersécurité, et comment se compare-t-elle à d’autres agences similaires ou compagnies d’électricité ?
La GPA est à la pointe de la préparation en cybersécurité, protégeant l’infrastructure énergétique de l’île grâce à un Plan de Cybersécurité aligné sur le Cadre de Cybersécurité de l’Institut National des Standards et de la Technologie (NIST) et les exigences applicables de la North American Electric Reliability Corporation (NERC).
Approuvé pour la première fois par le Département de l’Énergie des États-Unis en 2015 dans le cadre de l’Initiative Smart Grid, ce plan a été continuellement amélioré pour faire face aux menaces émergentes.
Depuis 2019, des audits réguliers par des entités spéciales en cybersécurité et d’autres agences fédérales garantissent la conformité aux normes nationales. L’approche multi-niveaux de la GPA intègre des technologies avancées, une formation continue du personnel et des exigences strictes pour les fournisseurs, y compris la conformité aux dispositions de la Trade Agreements Act.
La cybersécurité est un élément fondamental de la mission de la GPA pour fournir une énergie fiable. Les collaborations avec des laboratoires nationaux comme le NREL, le PNNL et l’INL renforcent encore ses efforts.
2. Quel rôle jouent les agences fédérales dans la stratégie de cybersécurité de la GPA et comment leur implication a-t-elle façonné son approche pour protéger les infrastructures critiques ?
La GPA a établi des partenariats clés avec des agences fédérales pour aider à sa préparation et sa résilience en matière de sécurité cybernétique et physique. Ces entités fédérales fournissent des audits, des formations, une surveillance en temps réel et un accès à des outils et ressources avancés.
Les initiatives collaboratives, dont les exercices CyberStrike et les réunions trimestrielles avec NAVFAC IT, renforcent la conscience situationnelle et la préparation stratégique de la GPA. Ces partenariats garantissent que la GPA respecte les normes nationales, devance les menaces émergentes et offre une énergie fiable et sécurisée aux habitants de Guam.
3. Quelles mesures spécifiques la GPA a-t-elle récemment mises en œuvre pour renforcer à la fois la sécurité cybernétique et physique, et comment ces efforts s’alignent-ils avec les normes de sécurité nationale ?
La GPA a mis en œuvre des mesures significatives pour renforcer tant la sécurité cybernétique que physique. Les principaux améliorations incluent des mesures renforcées de contrôle d’accès dans les installations critiques et des investissements dans des outils de cybersécurité avancés tels que l’authentification à plusieurs facteurs et les systèmes de détection de menaces.
Le personnel informatique de la GPA détient des certifications très recherchées telles que GICSP, CISA, CCNA, CCNP et CompTIA Security+. Des audits fédéraux réguliers assurent l’identification des vulnérabilités potentielles, tandis que des protocoles de sécurité du réseau intelligent en place depuis 2015 renforcent la résilience globale.
La GPA impose également des exigences strictes en matière de cybersécurité à ses fournisseurs, garantissant que les nouveaux projets respectent des normes de sécurité élevées.
4. Comment la GPA équilibre-t-elle la transparence avec la nécessité de protéger des informations sensibles lorsqu’elle discute des questions de cybersécurité avec le public ?
La GPA équilibre soigneusement la nécessité de transparence avec la responsabilité de protéger des informations sensibles concernant ses efforts en matière de cybersécurité.
En partageant des mises à jour générales, telles que sa participation à des initiatives comme la formation CyberStrike, la GPA rassure le public sur ses mesures proactives tout en évitant les divulgations qui pourraient compromettre la sécurité.
La collaboration avec les agences fédérales garantit que tous les messages publics respectent les protocoles de sécurité nationale, maintenant ainsi la cohérence et la conformité.
Grâce à des actions visibles et au respect des normes de cybersécurité reconnues, la GPA favorise la confiance du public tout en protégeant l’intégrité de l’infrastructure énergétique de Guam.
5. La GPA dispose-t-elle de suffisamment de ressources pour faire face aux cybermenaces ?
La GPA répond efficacement aux cybermenaces grâce à son ingéniosité et à ses partenariats stratégiques avec les agences fédérales.
Ces collaborations lui donnent accès à des outils, des expertises et un soutien supplémentaire pour renforcer les défenses de la GPA.
L’équipe de cybersécurité de la GPA est composée de professionnels certifiés hautement qualifiés qui s’adaptent aux menaces émergentes. Les investissements dans des infrastructures critiques, comme le réseau indépendant de fibre optique de la GPA, améliorent la fiabilité et réduisent les vulnérabilités.
Le programme proactif de cybersécurité de la GPA existe depuis 2015, bien avant les menaces récentes lors desquelles cette dernière a démontré son engagement et sa planification stratégique. Avec plusieurs millions de dollars en subventions de cybersécurité actuellement gérées, la GPA continue de renforcer sa capacité à protéger les systèmes énergétiques de Guam grâce à des investissements ciblés et des mesures innovantes.
6. Pourquoi la GPA a-t-elle choisi de construire son propre réseau de fibre optique plutôt que de travailler avec des entreprises de télécommunications existantes ?
La GPA a décidé de construire son propre réseau de fibre optique dans le cadre de son engagement envers la débrouillardise et la sécurité systémique à long terme.
En réduisant sa dépendance vis-à-vis des prestataires de télécommunications tiers, la GPA minimise son exposition à des vulnérabilités extérieures et assure un contrôle total sur son infrastructure de communications critiques.
Cette décision améliore considérablement la cybersécurité et la fiabilité opérationnelle, garantissant l’intégrité des données à travers toutes les sous-stations.
Le réseau indépendant s’inscrit dans la mission plus large de la GPA de protéger les systèmes critiques et d’offrir des services d’énergie fiables aux résidents de Guam.
7. Comment la GPA assure-t-elle une énergie fiable pour les résidents de Guam et la Marine en tant que partenaire stratégique ?
La GPA joue un rôle essentiel en soutenant à la fois les habitants de l’île et ses partenaires stratégiques, y compris la Marine américaine, qui consomme environ 20 % de l’énergie de Guam.
La GPA garantit une livraison ininterrompue d’énergie pour répondre aux besoins opérationnels de la Marine tout en maintenant un service fiable pour les familles et les entreprises de l’île.
Les infrastructures et les mesures de cybersécurité de l’Autorité sont conçues pour équilibrer les diverses demandes énergétiques de ses clients. Les efforts collaboratifs avec les agences fédérales aident la GPA à respecter des normes nationales strictes, garantissant un réseau résilient capable de soutenir à la fois les utilisations militaires et civiles.
Les investissements continus dans les infrastructures, les systèmes de cybersécurité avancés et la résilience générale du système permettent à la GPA de fournir en permanence une énergie sécurisée et fiable à tous ses clients, renforçant ainsi son engagement envers la communauté de Guam et son importance stratégique.
Bon à savoir
- La GPA soutient particulièrement la Marine en garantissant un approvisionnement énergétique constant, essentiel à ses opérations.
- Le partenariat avec l’American Public Power Association permet d’améliorer le financement et le soutien technique de la GPA.
- Des initiatives telles que les exercices CyberStrike visent à renforcer la préparation à des menaces cybernétiques croissantes.
La cybersécurité et la fiabilité des infrastructures essentielles sont des enjeux de plus en plus cruciaux à l’échelle mondiale. La GPA démontre une approche proactive dans la protection de son réseau, mais cela soulève aussi la question de savoir comment d’autres régions peuvent s’inspirer de cette expérience pour renforcer leurs propres mesures de sécurité.
Nos rédacteurs utilisent l'IA pour les aider à proposer des articles frais de sources fiables à nos utilisateurs. Si vous trouvez une image ou un contenu inapproprié, veuillez nous contacter via le formulaire DMCA et nous le retirerons rapidement. / Our editors use AI to help them offer our readers fresh articles from reliable sources. If you find an image or content inappropriate, please contact us via the DMCA form and we'll remove it promptly.