Une méthode innovante et des solutions technologiques pour déjouer les cyber-attaques visant les entreprises de services publics
Des éléments probants suggèrent que l'harmonisation des méthodes d'évaluation du risque et de la vulnérabilité pourrait fortement améliorer les cadres méthodologiques existants pour la sécurité et la prévention, qui sont destinés à minimiser les risques cybernétiques dans les secteurs de l'eau, du gaz et de l'énergie. Par ailleurs, la recherche ne parvient pas à reconnaître l'importance des relations entre la mauvaise conduite des processus industriels (IPB) et les méthodes utilisées par les menaces sur les communications et les logiciels (CAT). Combinée, ces deux techniques peuvent avoir un impact sur la lutte contre la recrudescence des cybermenaces. L'IPB se produit lorsqu'un attaquant obtient les droits d'accès d'un utilisateur et réalise des actions qui semblent légitimes mais sont destinées à désorganiser les processus industriels. Avec les CAT, un attaquant frappe les ordinateurs, réseaux, capteurs, les contrôleurs logiques programmables ou les signaux radio afin de provoquer des pannes du système d'acquisition et de contrôle de données (SCADA). Ces attaques exploitent les vulnérabilités logicielles. À ce jour, les chercheurs ont abordé ces deux techniques complémentaires de façon séparée, sans établir le moindre parallèle. «L'innovation que nous proposons consiste à combiner les deux techniques pour améliorer les capacités de prévention et de détection, afin de contrer les cyber-attaques touchant en parallèle les réseaux logiciels et matériel et les cyber-réseaux», déclare le Dr Giorgio Sinibaldi, coordinateur du projet PREEMPTIVE (Preventive methodology and tools to protect utilities), financé par l'UE. «L'application de cette approche innovante aux installations de services publics, qui dépendent largement de réseaux industriels et de systèmes de commande automatisés, pourrait considérablement réduire la vulnérabilité du réseau.» De façon générale, le projet s'est intéressé à la prévention des cyber-attaques contre des systèmes matériels et logiciels tels que SCADA, les automates programmables industriels (PLC) et les réseaux de capteurs électroniques. Il s'est également penché sur les systèmes de surveillance et de diagnostic utilisés pour soutenir les services essentiels des réseaux de distribution. De nouveaux outils pour l'évaluation des risques de sécurité et la détection des intrusions PREMPTIVE a conçu et mis au point une suite d'outils de prévention et de détection pour renforcer la sécurité des systèmes SCADA des réseaux de distribution. Ces outils sont basés sur cette double approche, qui prend à la fois en compte les IPB et les CAT. «La grande force du projet réside dans l'analyse simultanée des processus industriels dans le domaine physique et celle des actifs cybernétiques dans le domaine cybernétique», explique le Dr Sinibaldi. Un certain nombre d'outils détectent les activités anormales et malveillantes dirigées contre les systèmes essentiels. D'autres détectent les comportements anormaux au niveau du processus industriel. Le projet a élaboré des recommandations concernant les exigences légales et éthiques relatives aux outils et à leur mise en œuvre. Renforcer les cadres de sécurité existants pour atténuer les risques de cyber-attaques L'équipe de PREEMPTIVE a créé un cadre méthodologique pour améliorer les actuelles méthodes d'évaluation des risques et de la vulnérabilité, les règles en matière de normes, ainsi que les procédures et directives destinées à protéger les réseaux de distribution contre les cyber-attaques. Elle a également présenté un rapport sur les composants, les protocoles de communication et les ressources d'information concernant les systèmes de commande industriels utilisés par les fournisseurs d'électricité, de gaz et d'eau. Les partenaires du projet ont pu valider les outils logiciels dans le laboratoire d'un fournisseur d'électricité, et le cadre méthodologique chez un distributeur de gaz. Grâce à PREEMPTIVE, «l'impact des futures attaques contre les entreprises de services publics et les industries associées devrait être minimisé», conclut le Dr Sinibaldi. «Il s'agit d'une nouvelle approche proposant des solutions spécifiques aux infrastructures critiques, dont les problèmes sont différents de ceux des systèmes TIC 'classiques'.» Ces méthodes et outils devraient combler les actuelles lacunes des règles, pratiques et technologies relatives à la sécurité. Les opérateurs exploitant des infrastructures critiques, ainsi que les organismes juridiques et réglementaires, auront une meilleure vision globale des défis, problèmes et opportunités liés aux environnements d'infrastructure critique.
Mots‑clés
Cyber-attaques, conduite des processus industriels, menaces relatives aux communications et aux logiciels, PREEMPTIVE, services publics