Industrie

Our Friends Electric: Protéger les réseaux intelligents contre les cyberattaques

Our Friends Electric: Protéger les réseaux intelligents contre les cyberattaques



We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Les réseaux intelligents sont de plus en plus promus comme un moyen de rendre les réseaux électriques plus efficaces et capables de soutenir les technologies d'énergie renouvelable telles que l'énergie éolienne et solaire, en accompagnement de la réduction de la demande et d'autres mesures d'efficacité énergétique. Cependant, on craint largement que les technologies intelligentes soient vulnérables aux cyberattaques.

[Image: Creativity103, Flickr]

Dans quelle mesure est-ce réaliste et que peut-on y faire?

Afin de comprendre le problème, la première tâche est de comprendre pleinement ce qui se passe réellement dans le monde. Par exemple, les services publics desservant les réseaux électriques, la gestion de l'eau et d'autres infrastructures ont de plus en plus déployé des systèmes SCADA afin de rendre leurs opérations beaucoup plus efficaces, réduisant ainsi les coûts.

Les réseaux intelligents peuvent en théorie créer beaucoup plus d'opportunités pour les logiciels malveillants d'attaquer les systèmes, l'astuce étant de détecter si les données transmises sont authentiques ou s'il s'agit d'une cyberattaque. Le problème augmente avec la quantité de capteurs disponibles, étant donné que les données censées représenter les clients ajustant les capteurs de leurs thermostats pourraient également être une attaque de malware.

Les systèmes de contrôle de supervision et d'acquisition de données (SCADA) sont des systèmes de contrôle qui surveillent et contrôlent l'infrastructure. Ils utilisent des ordinateurs spéciaux appelés contrôleurs logiques programmables (API) qui ont été initialement développés par l'industrie automobile mais qui sont ensuite devenus disponibles pour d'autres secteurs tels que la fabrication, les réseaux électriques et la gestion de l'eau. Cependant, les API peuvent être très vulnérables aux malwares, ce dont les fabricants d'API sont très conscients. Le problème avec les réseaux intelligents est qu'il devient très difficile de discerner si un événement est une véritable cyberattaque ou s'il s'agit d'une véritable information transmise par des capteurs, par exemple lorsque de nombreuses personnes dans une communauté se lèvent soudainement pour faire bouillir la bouilloire. À mesure que de plus en plus de capteurs sont déployés, le risque augmente, d'autant plus que les réseaux de la plupart des services publics desservant le réseau sont interconnectés d'une manière ou d'une autre.

Deux spécialistes de la cybersécurité de l'INL mènent des recherches sur un système SCADA commercial [Image: Idaho National Laboratory, Flickr]

Le risque qui en résulte pour les équipements et infrastructures industriels a été démontré par l'expérience Aurora réalisée au laboratoire national de l'Idaho en 2007, puis par l'attaque du ver informatique Stuxnet contre l'Iran en 2010. Cet incident impliquait une attaque par des logiciels malveillants sur les centrifugeuses utilisées par le L'industrie nucléaire iranienne pour enrichir l'uranium. La cible était le système Siemens SIMATIC WinCC SCADA et le logiciel malveillant a réussi à pénétrer et à reprogrammer les automates contrôlant les centrifugeuses. Cela les a à son tour accélérés, détruisant plusieurs d'entre eux dans le processus.

De telles attaques contre le réseau électrique se sont également produites dans d'autres pays du monde, et pas seulement contre des cibles à haut risque comme les centrales nucléaires et les infrastructures de recherche associées. Par exemple, en 2008, la CIA a révélé que les cybercriminels étaient capables de pirater le réseau électrique américain, provoquant au moins une panne qui affectait un certain nombre de villes américaines. En 2009, le Wall Street Journal a publié un article confirmant que des espions de Russie, de Chine et d'un certain nombre d'autres pays avaient effectivement pu pénétrer le réseau électrique américain.

La protection habituelle contre les cyberattaques consiste à créer un «espace aérien» entre les systèmes. En bref, plutôt que d'être en réseau, les informations sont transférées d'un système à un autre par des lecteurs flash et d'autres mécanismes de stockage de données mobiles. Cela isole le système des réseaux non sécurisés, tels qu'Internet ou divers réseaux locaux. Cette approche est notamment utilisée par les militaires et le gouvernement, dans les finances, dans divers contextes industriels et dans toute situation dans laquelle une attaque peut entraîner des pertes de vies humaines comme l'aviation commerciale, dans les hôpitaux ou dans une centrale nucléaire.

Les fabricants d'automates sont très conscients des menaces pesant sur leurs produits par les logiciels malveillants. La solution habituelle est de créer un espace d'air entre les systèmes. Une autre approche consiste à isoler un réseau d'Internet. Cependant, le ver Stuxnet a été spécifiquement conçu pour surmonter ces sauvegardes, lui permettant de rechercher des procédures prédéterminées telles que l'utilisation d'une clé USB entre les systèmes.

Le risque de cyber-attaque augmente à mesure que les sociétés mondiales développent régulièrement un «Internet des objets» (IoT) - un réseau dans lequel des appareils électriques et de nombreux autres objets sont intégrés à Internet. Michael McElfresh, professeur adjoint de génie électrique à l'Université de Santa Clara, écrivant dans energypost, en juin 2015, a fait valoir que cela était particulièrement préoccupant pour les services publics exploitant des réseaux électriques. En effet, le département américain de l'énergie (DoE) estime que la cybersécurité est l'un des principaux défis auxquels sont confrontés les réseaux électriques aujourd'hui à mesure qu'ils se développent. Ce n’est pas pour de vaines raisons que le département américain de la Défense en prend également note, en particulier en ce qui concerne les menaces potentielles de terroristes. Naturellement, donc, il surveille la situation de près.

Selon l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA), une organisation créée par l'Union européenne pour résoudre les problèmes de sécurité des réseaux et de l'information, les attaques contre le réseau électrique prouvent que les logiciels et le matériel déployés à l'appui des réseaux intelligents sont des cibles hautement prioritaires pour la cyber criminels et doivent donc être considérés comme des éléments à haut risque de la structure du pouvoir. L'ENISA estime qu'une manière de résoudre le problème consiste à commencer à réduire les obstacles au partage d'informations sur la cybersécurité. Malheureusement, trop souvent, ces informations sont ignorées en raison des contraintes budgétaires et du manque de financement et d'expertise. Ce qu'il faut, c'est une stratégie de sécurité de bout en bout commençant par le bas, où les appareils intelligents sont déployés jusqu'aux couches supérieures du réseau où l'infrastructure intelligente est intégrée aux systèmes d'entreprise.

La clé pour cela, selon un rapport de l'ENISA publié en 2012, est la construction d'une architecture centralisée standard avec des systèmes de détection d'incidents intégrés dans les réseaux intelligents. Cela inclurait des capteurs de surveillance de la sécurité avec un logiciel basé sur les signatures. Un centre de surveillance central pour la collecte et l'analyse des données est également nécessaire en plus des centres de surveillance qui peuvent mener des recherches vitales sur les menaces émergentes.

Israël est un pays qui est à l'avant-garde des tentatives de développement de mesures contre les cyberattaques, avec de nombreuses entreprises israéliennes, telles que Waterfall Security Solutions et Cyber-Gym, travaillant déjà activement pour garantir la sécurité des infrastructures critiques de leur propre pays, en particulier concernant l’électricité, l’eau, les communications et les systèmes de transport. Ce qui est vraiment encourageant à ce sujet, c'est qu'à mesure que ces entreprises développent de nouvelles solutions à des problèmes potentiels, les innovations qu'elles proposent deviennent également disponibles dans d'autres pays du monde. Certaines entreprises, y compris Cyber-Gym, offrent également une formation au personnel informatique, y compris des «simulations de jeux de guerre» montrant comment répondre à une attaque.

[Image: Christiaan Colen, Flickr]

Certaines personnes disent que les risques pour les infrastructures critiques sont trop importants pour justifier une transition vers une société totalement intelligente, mais cela ne tient pas compte des nombreux avantages que l'énergie intelligente peut apporter.

«La prolifération des capteurs et des actionneurs se poursuivra», a déclaré JP Rangaswami, scientifique en chef de Salesforce.com, s’adressant au Pew Research Center. «« Tout »deviendra des nœuds sur un réseau. La qualité des informations en temps réel qui deviennent disponibles éliminera les conjectures d'une grande partie de la planification des capacités et de la prise de décision. Nous comprendrons vraiment ce que signifie passer des «stocks» aux «flux», comme dans le modèle Hagel-Seely Brown-Davison. L'effet net sera de réduire les déchets partout: dans les flux physiques et logistiques, dans la circulation des personnes et des marchandises; dans les flux logiques et la logistique, dans le mouvement des idées et des informations; les décisions seront prises plus rapidement et mieux, sur la base d'informations plus précises; les erreurs antérieures d’hypothèse et de planification seront éliminées plus efficacement. »

Philippe Brami de Schneider Electric Israël estime que les solutions énergétiques connectées sont plus qu'un simple luxe, elles sont une composante essentielle d'une société mondiale de plus en plus complexe, indispensable pour la production d'électricité future. Cela est particulièrement vrai compte tenu du taux de croissance de nombreuses villes du monde qui, bien qu'elles ne couvrent que 2% de la surface de la Terre, contiennent plus de la moitié de la population mondiale, consommant 75% de l'énergie produite et émettant 80% des humains. produit du carbone dans l'atmosphère. Au rythme de croissance actuel, la capacité urbaine devra doubler d'ici 2055.

Emil Koifman, président de la conférence électrique SEEEI, qui s'est tenue à Eilat en avril 2015, souligne que le gaspillage d'énergie est déjà un problème majeur.

VOIR AUSSI: 6 avantages importants des compteurs intelligents

«Le gaspillage des ressources naturelles et la pollution sont les problèmes les plus difficiles de la communauté mondiale», a-t-il expliqué, s’adressant au Jerusalem Post. «L’économie mondiale et l’économie de chaque pays reposent non seulement sur ce qui est produit mais sur ce qui est gaspillé.»

Koifman estime que des solutions intelligentes aideront à résoudre le problème d'environ 40% de l'énergie mondiale actuellement gaspillée, mais il a souligné qu'elles présentent également une ouverture pour quiconque souhaite faire tomber des systèmes critiques.

Yitzhak Balmas, de l'Israel Electric Corporation, a ajouté qu'Israël avait déjà évité un certain nombre de cyber-attaques et que la solution était une approche intégrée et holistique avec une forte coordination entre les gouvernements, les citoyens et le secteur privé.

Heureusement, les gouvernements du monde prennent déjà des mesures pour minimiser et contrer les risques. Par exemple, en 2012, la National Academy of Sciences a appelé à davantage de recherche sur la résilience du réseau et à la modernisation du réseau par les services publics. Cela commence à se produire, de sorte que le département américain de l'Énergie gère maintenant ce qu'on appelle le programme de partage d'informations sur les risques de cybersécurité (CRISP) tandis que le département de la sécurité intérieure gère un centre national d'intégration de la cybersécurité et des communications (NCCIC) qui coordonne le partage d'informations entre services publics relatifs aux stratégies de cyberattaques potentielles sur le réseau.

Pendant ce temps, les instituts nationaux pour les normes et la technologie (NIST) et l'Institut des ingénieurs électriciens et électroniciens IEEE développent de nouvelles normes de réseau et de technologie intelligentes, en se concentrant particulièrement sur la sécurité, tandis que le ministère de la Défense a établi une commande spéciale appelée United States Cyber Commande (USCYBERCOM).

[Image: US Cybercom / Wikimedia Commons]

Les universités se joignent à eux, avec des institutions telles que la Florida International University (FIU) faisant équipe avec d'autres universités dans le cadre du DoE's Center for Securing Electric Energy Delivery Systems (SEEDS) financé par un prix DoE de 12,2 millions de dollars pour poursuivre la recherche et le développement dans ce domaine. zone. Entre-temps, l'UE a financé le projet SESAME pour aider à protéger les réseaux électriques européens.

Alors oui, le risque existe, il est très réel et pourrait être, et a été, très dommageable.

Mais les gouvernements mondiaux sont désormais très conscients de tout cela et réagissent de manière appropriée. Et cela devrait maintenant mettre tout le monde à l'aise face à un avenir dans lequel les systèmes électriques subiront une nouvelle transition radicale, au profit de nous tous.


Voir la vidéo: Gary Numan - Are Friends Electric? Live at Brixton Academy (Août 2022).