Renforcer la sécurité et la résilience des infrastructures critiques de l’Europe
La vie quotidienne des citoyens dépend de la fiabilité des infrastructures critiques (IC), desquelles dépendent la fourniture de services essentiels comme l’énergie et l’eau. Au cours des dernières années, les systèmes de contrôle des IC sont devenus plus complexes, avec des dispositifs de plus en plus interconnectés, une tendance qui devrait se poursuivre au fur et à mesure que nous progressons vers l’«Internet des objets». Les IC étant exposées en permanence à des menaces, en particulier aux cyberattaques, cela a de graves conséquences en termes de sécurité, notamment pour le secteur de l’énergie, classé parmi les secteurs les plus touchés et où les coûts liés aux incidents sont les plus élevés. De telles attaques auraient probablement des répercussions sur l’économie d’un pays tout entier et sur la vie de ses citoyens. Le projet ATENA (Advanced Tools to assEss and mitigate the criticality of ICT compoNents and their dependencies over Critical InfrAstructures), financé par l’UE, a mis au point des outils interopérables pour compléter et améliorer les systèmes de contrôle industriels déjà en place. Il s’agit principalement d’évaluations de sécurité et d’outils d’aide à la prise de décision, de modèles et de simulateurs permettant d’évaluer le comportement de réseaux interdépendants suite à une défaillance ou d’une cyberattaque, de stratégies de détection des anomalies et de méthodologies d’évaluation des réactions, ainsi que d’une suite logicielle permettant de détecter rapidement les anomalies et d’établir un classement des mesures correctives possibles.
L’approche «prévenir, détecter, réagir»
Les IC modernes sont des systèmes de systèmes, intrinsèquement complexes, qui connectent des éléments physiques (comme les pompes et les vannes) à des cyber-éléments (comme les composants logiciels qui actionnent ces pompes et ces vannes). En outre, comme les IC actuelles sont de plus en plus interdépendantes, une défaillance d’un système peut avoir des effets en cascade inattendus sur d’autres systèmes. «Les attaques étant imprévisibles, il ne suffit pas de protéger les actifs de manière indépendante en se contentant de renforcer la cybersécurité contre les attaques et les méthodes connues. Cela mettrait les opérateurs dans une situation désavantageuse et le système, dans son ensemble, serait plus vulnérable aux pirates motivés. Nous avons besoin d’une approche plus globale et proactive», explique Paolo Pucci, coordinateur du projet. Le système ATENA a combiné les meilleurs éléments provenant de nombreuses méthodologies standard différentes (notamment l’OSSTMM, les critères communs et le CVSS) avec la suite d’outils en résultant composée de modules interopérables dont le rôle est d’assister les exploitants d’IC. Les outils de prévention évaluent les menaces affectant les actifs du système, en identifiant les contre-mesures préventives optimales qu’il convient d’adopter. La phase de détection fait intervenir un IADS (système de détection d’intrusions et d’anomalies) employant des technologies adaptées aux mégadonnées. La phase d’analyse, quant à elle, utilise un ensemble d’outils permettant de comprendre les risques et l’impact potentiel grâce à une modélisation avancée des IC interdépendantes. Pour finir, des stratégies de réaction sont suggérées aux exploitants dans le but d’atténuer les répercussions les plus graves, en faisant notamment appel à une reconfiguration de la sécurité du réseau. ATENA a tiré parti des idées et des prototypes élaborés à partir des projets MICIE et CockpitCI, financés par l’UE, en cherchant à améliorer les modèles de réseaux de production et de distribution d’électricité et en les complétant avec des modèles de réseaux adaptés aux cas de l’eau et du gaz. Ces modèles ont été intégrés dans les simulateurs d’ATENA. De plus, certains des premiers prototypes d’ATENA (notamment les outils de prévision des risques et de détection d’anomalies) ont fait l’objet de développements ultérieurs par rapport à ces projets précédents.
Garantir la robustesse et la résilience
Le système a été testé dans un environnement opérationnel simulé, dans des cas d’utilisation spécifiques impliquant deux ou plusieurs IC interdépendantes (par exemple: une turbine à gaz générant de l’électricité pour des maisons intelligentes, ou des pompes à eau alimentées par un réseau de distribution électrique). «Les résultats ont montré que notre approche améliorait la robustesse et la résilience des IC interconnectées, en aidant les opérateurs à choisir la meilleure configuration possible et en soutenant les activités du Programme européen pour la protection des infrastructures critiques (EPCIP)», déclare Paolo Pucci. En coopération avec les acteurs de l’industrie, les partenaires d’ATENA sont en train de finaliser les étapes d’ingénierie et de certification nécessaires pour que les solutions du projet soient prêtes à être commercialisées. Par ailleurs, certains partenaires cherchent maintenant à améliorer et à adapter leur méthodologie et leurs outils pour les réseaux de télécommunications 5G.
Mots‑clés
ATENA, infrastructures critiques, piratage, cyberattaque, atténuation, Internet, menace, énergie, mégadonnées, risque