Hoosier Energy élargit son processus d'examen pour se conformer au mandat
Lignes énergétiques juin 2020
Le 1er mai, le président Trump a signé un décret déclarant l’état d’urgence national pour renforcer le processus d’identification des adversaires étrangers susceptibles d’avoir un impact négatif sur le système de production d’électricité en vrac (BPS).
Les fournisseurs d’équipements doivent être examinés pour déterminer si la fabrication est sous le contrôle ou l’influence d’adversaires étrangers. Ce changement reflète le consensus des hauts responsables du renseignement selon lequel des adversaires, dont la Russie et la Chine, créent et exploitent des vulnérabilités dans le BPS pour commettre des actes malveillants contre les États-Unis.
« Le risque est qu’une entreprise utilise des équipements pour une connexion réseau fabriquée par une entreprise chinoise qui pourrait exfiltrer des données sur le Bulk Power System vers un gouvernement avec lequel nous ne sommes pas en bons termes », a déclaré Richie Field, responsable de la cybersécurité et des opérations réseau chez Hoosier Energy.
Sous la direction de la North American Electric Reliability Corporation (NERC), les achats de BPS des services publics d'électricité doivent respecter la nouvelle norme CIP-013 de cybersécurité et de gestion des risques de la chaîne d'approvisionnement en vigueur en octobre de cette année. Les fournisseurs qui fabriquent les équipements concernés comprennent les serveurs, les systèmes SCADA, les pare-feu dans les centres de contrôle et les relais dans les stations de transmission.
« Ce décret ne devrait pas avoir d'impact sur Hoosier Energy à court terme, car il sera évalué périodiquement à mesure que nous progressons vers une liste de fournisseurs approuvés l'année prochaine », a déclaré Bob Solomon, responsable de la conformité NERC.
Hoosier Energy prévoit d'adopter les nouvelles normes par le biais d'évaluations des risques. D'ici octobre, des évaluations supplémentaires auront lieu pour les contrats nouveaux ou renouvelés, réalisées par le personnel chargé de la cybersécurité et des opérations réseau.
« Hoosier Energy va au-delà et au-delà, à mesure que nous terminons les évaluations des risques pour les installations à faible impact, telles que les centrales électriques et les stations de transmission qui alimentent les lignes de transmission de 69 kV à nos membres », a déclaré Solomon.
Avant la promulgation du décret, le département des achats et des contrats énergétiques de Hoosier surveillait les achats auprès d'entreprises nationales et étrangères, ce que l'on appelle communément un contrôle OFAC. Cette procédure permet de s'assurer que les entreprises achetées ne figurent pas sur la liste des ressortissants spécialement désignés et des personnes bloquées produite par le Bureau du contrôle des avoirs étrangers du département du Trésor des États-Unis.
Suite au décret, Hoosier Energy a commencé à examiner les fournisseurs avec lesquels la coopérative fait affaire. Pour ce faire, le département des services d'information développe des requêtes personnalisées qui aideront à identifier les fournisseurs dont la conformité doit être vérifiée de manière continue. Ces nouvelles requêtes permettront également au département des achats de télécharger les données des fournisseurs dans un contrôle OFAC par lots de tous les fournisseurs identifiés au lieu de saisir les données pour chaque fournisseur individuellement.
« Nous utilisons la technologie pour automatiser et créer une liste de fournisseurs plus efficacement afin de répondre aux exigences. En rationalisant le processus, nous pouvons effectuer « Nous effectuons chaque année un contrôle OFAC sur tous nos fournisseurs actifs afin de garantir qu'ils restent favorables aux yeux du Bureau du contrôle des avoirs étrangers du Trésor », a déclaré Damon Crain, directeur des achats et des contrats.
Le décret exécutif du 1er mai relève des dispositions de la loi sur les urgences nationales et doit être renouvelé chaque année pour rester en vigueur.