Une nouvelle boîte à outils pour protéger les réseaux d’énergie contre les menaces et les attaques de cybersécurité
Les perturbations délibérées des systèmes d’alimentation électrique et d’énergie changent la donne. En 2015 en Ukraine, à l’aide de BlackEnergy, des campagnes de harponnage ciblées ont été lancées contre des sociétés d’énergie. Les pirates ont accédé aux sociétés de réseaux électriques, en ont tiré des connaissances, puis ont utilisé la fonctionnalité légitime des systèmes de gestion de la distribution pour déconnecter les sous-stations du réseau, laissant plus de 225 000 clients sans électricité. «Les systèmes d’alimentation électrique et d’énergie sont le plus souvent visés par des cyberattaques telles que le hameçonnage, l’ingénierie sociale, le «whaling», les attaques par déni de service distribué (DDoS), les logiciels malveillants et les rançongiciels. La menace continue d’évoluer car les pirates tentent d’accéder aux systèmes de contrôle industriel par l’intermédiaire de tiers. Il faut donc redoubler d’efforts pour gérer les risques liés à la cybersécurité», explique Otilia Bularca, gestionnaire de projet chez Software Imagination & Vision SRL en Roumanie et coordinatrice du projet EnergyShield, financé par l’UE. «Les communautés scientifiques et techniques travaillent ensemble pour innover, concevoir et déployer des technologies plus résilientes et protectrices. EnergyShield s’attaque aux cybermenaces du secteur de l’énergie en adaptant et en intégrant des technologies d’évaluation de la vulnérabilité, de supervision et de protection dans une boîte à outils défensive», ajoute Otilia Bularca.
Un ensemble de modules différents
La solution EnergyShield combine un large ensemble d’outils qui permettent d’accroître la résilience contre différents types et niveaux de cyberattaques et de violations de données. Un outil d’analyse du comportement de sécurité évalue l’état de préparation actuel d’une organisation en matière de sécurité. Il permet aux opérateurs d’identifier les points d’entrée, ce qu’on appelle la surface d’attaque humaine, qui résulte en grande partie d’un manque de sensibilisation ou d’un contrôle d’accès inapproprié. Un outil d’évaluation des vulnérabilités permet d’évaluer la résilience de la cybersécurité par la modélisation des menaces et la simulation des attaques. L’outil recueille le chemin le plus probable du pirate et détermine la probabilité que celui-ci accède à la ressource. Le module d’atténuation des dénis de service distribués défend activement les systèmes contre l’inondation du trafic entrant. Le module s’appuie sur des algorithmes d’apprentissage automatique pour détecter et atténuer les attaques DDoS au niveau des applications sur l’infrastructure de communication. Le module de détection des anomalies analyse le trafic réseau et signale les événements inattendus. Il détecte les anomalies au niveau de la couche technologique opérationnelle, protégeant ainsi l’infrastructure de contrôle contre les attaques de type homme du milieu («man-in-the-middle») ou «replay». Enfin, un outil de gestion des informations et des événements de sécurité permet aux opérateurs d’infrastructures critiques de partager des alertes rapides sur les risques et les incidents de cybersécurité, ainsi que de signaler les violations majeures de leurs services essentiels. Tous ces outils sont hébergés dans un coordinateur central de la fédération avec des membres de la fédération déployés localement. L’élément central est responsable du maintien des règles et des normes et du traitement commun, tandis que les membres de la fédération sont responsables de la collecte et du traitement des données locales.
Démonstrateurs technologiques
Les résultats du projet feront l’objet d’une démonstration dans deux sites pilotes afin de valider les modèles, algorithmes et solutions de cybersécurité innovants. En Bulgarie, un démonstrateur en ligne à l’échelle de la ville est proposé pour étudier les effets en cascade des cyberattaques tout au long de la chaîne de valeur du système électrique et énergétique et analyser les risques de cybersécurité liés à la chaîne d’approvisionnement cybernétique. Un démonstrateur hors ligne plus petit est en préparation en Italie, où une cyberattaque sur un sous-système de contrôle de réseau sera simulée. Les résultats du projet serviront de base à l’élaboration de bonnes pratiques, de lignes directrices et de méthodologies, encourageant ainsi l’adoption généralisée des outils du projet dans le secteur de l’énergie.
Mots‑clés
EnergyShield, cybersécurité, boîte à outils, violation de données, cyberattaque, évaluation de la vulnérabilité, DDoS