Attaques contre les infrastructures électriques critiques : pourquoi la cybersécurité est nécessaire

Zane Blomgren
Les cyberattaques contre les services publics sont en augmentation. Pour protéger les infrastructures énergétiques critiques contre les menaces et les vulnérabilités, n’oubliez pas les bases de la cybersécurité.

 

Lorsque des infrastructures électriques critiques tombent en panne, il y a toujours un impact : perturbation des activités, des communications, des transports et même des soins médicaux vitaux.

 

Tant que les pays disposent de réseaux énergétiques et d’infrastructures électriques, ils sont vulnérables aux incidents entraînant des temps d’arrêt. Il y a quelques dizaines d'années, ces événements pouvaient être liés au déclenchement d'une ligne de transmission, à un mauvais réglage d'un relais de protection, à un acte de vandalisme ou à des conditions météorologiques défavorables.

 

Aujourd’hui, les services publics continuent de faire face à ces menaces tout en faisant face à de nouvelles pressions, y compris les cyberattaques. Ces tentatives malveillantes et délibérées de perturber ou de détruire des données et/ou des systèmes d’information peuvent être menées par d’autres pays, des hacktivistes, des pirates isolés ou même des criminels organisés.

 

Selon une étude menée à la fin de l’année dernière, 2022 a établi un record historique pour le nombre de cyberattaques sur les services publics qui ont eu lieu en une seule année. 

 

En ce qui concerne les acteurs de la menace auxquels les services publics seront confrontés demain... Qui sait ? Mais quelle qu’en soit la cause, la perte d'électricité est toujours toujours une mauvaise nouvelle.

 

Alors que les services publics poursuivent leur parcours numérique, connectant les systèmes aux réseaux pour rendre les équipements et les données plus accessibles, leurs surfaces d’attaque s'étendent tandis que les cyberattaques se développent. Les possibilités d’agressions à distance augmentent également. Les acteurs malveillants de l’autre bout du monde peuvent utiliser la connectivité à distance avec des niveaux élevés d’intelligence et de ruse pour détruire les infrastructures électriques critiques.

 

Alors que le secteur continue de progresser et que les cyberattaques deviennent plus fréquentes, la sécurisation des écosystèmes d’infrastructures électriques et le renforcement de la cyber-résilience sont les seuls moyens d’éviter des résultats généralisés et potentiellement désastreux.

 

Une histoire : comment j’ai réalisé la valeur de la cybersécurité pour les services publics

 

Dans un rôle précédent il y a plusieurs années, je me souviens d’avoir visité une centrale électrique en particulier. Avant de pouvoir mettre les pieds sur place, j’ai subi une vérification approfondie de mes antécédents. À mon arrivée, j’ai franchi une porte sécurisée par des gardes armés. Avant de visiter l’établissement, j’ai suivi une formation. Alors que j’explorais l’installation, le personnel m’a montré une lumière près des portes : lorsqu’elle est allumée, elle indique la présence possible d’une violation physique dans l’installation ; mon guide a utilisé un tireur actif comme exemple. Il était clair pour moi que l’usine accordait beaucoup de valeur à son infrastructure essentielle et prenait des mesures pour la protéger. Tout le monde semblait avoir un niveau accru de sensibilisation aux menaces potentielles.

 

Ce soir-là, quand je suis retourné dans ma chambre d’hôtel, la curiosité a eu raison de moi. Après quelques recherches simples, j’ai découvert que certains équipements d’infrastructure critiques étaient ouvertement exposés, utilisant des protocoles non sécurisés et manquant de mesures d’authentification ou de sécurité pour les protéger. C’était révélateur et un bon rappel que la sécurité à tous les niveaux est essentielle pour atténuer le potentiel de résultats négatifs.

 

Revenons au début des années 2000 : la cybersécurité sous la forme de normes de protection des infrastructures critiques (CIP) élaborées par la North American Electric Reliability Corporation (NERC) a commencé à se former, améliorant la cybersécurité ainsi que la sécurité physique.

 

La leçon ? N’oubliez pas les bases. Avec des innovations comme l’intelligence artificielle, la robotique et la réalité virtuelle à l’horizon, le moment est venu de vous assurer que vous avez les bonnes bases en place. Sinon, votre technologie et vos processus avancés échoueront. Voici quelques conseils.

 

1. Utilisez NERC CIP comme boussole

 

Les normes de protection des infrastructures critiques (CIP) garantissent que les services publics d’électricité ont mis en place les bonnes mesures physiques et de cybersécurité pour protéger leurs infrastructures critiques contre les menaces.

 

Bien que celles-ci soient obligatoires et qu’elles aient des conséquences réelles en cas de non-conformité, comprenez l’intention qui sous-tend les exigences, réfléchissez à la protection visée et faites des efforts pour assurer cette protection. Elles ont aidé le secteur à apporter des améliorations spectaculaires pour protéger les infrastructures essentielles en fournissant des conseils normatifs dans des catégories telles que :

  • Communications du centre de contrôle
  • Réponse aux incidents
  • Sécurité du réseau
  • Personnel et formation
  • Sécurité physique des cyberactifs
  • Plans de redressement
  • Contrôles de sécurité du système
  • Gestion des vulnérabilités

 

Ces normes fournissent le cadre pour sécuriser votre infrastructure critique.

 

2. Développez et votre réseau professionnel et comptez dessus

 

Bien que vous n’ayez pas à divulguer de secrets commerciaux, disposer d’un réseau de confiance de pairs partageant les mêmes idées dans le secteur du transport et de la distribution d’énergie peut être précieux pour vos pratiques de cybersécurité.

 

C’est l’occasion de parler de ce qui fonctionne et de ce qui ne fonctionne pas, de partager les menaces que vous voyez dans le nouveau paysage numérique, d’explorer ce que les autres services publics essaient et d’apprendre et de discuter des bonnes pratiques.

 

Si vous n’avez pas de groupe de collègues avec lesquels vous réseautez actuellement, envisagez d’en créer un pour soutenir :

  • L'échange d’information et la collaboration sur l’identification et l’atténuation des cybermenaces
  • Le partage des accès aux ressources, aux outils, à la formation et à l’expertise qui peuvent aider à faire progresser le secteur
  • L'obtention de conseils sur des défis difficiles ou de nouvelles situations

 

3. Explorez et préparez votre infrastructure électrique

 

Une bonne infrastructure électrique est la base de tout : fiabilité, efficacité opérationnelle, satisfaction du client, sécurité et même durabilité.

 

L’avenir des services publics repose sur la connectivité. Votre infrastructure critique doit être prête à prendre en charge des innovations telles que :

  • L'intégration des appareils et des flux de données entre les entreprises pour une transparence, une surveillance et des alertes de performance en temps réel
  • La surveillance, le fonctionnement et l'inspection à distance
  • Une communication et une collaboration transparentes dans l’ensemble du service public, du siège social au terrain
  • La maintenance préventive pour optimiser la réparation et le remplacement des équipements 
  • La planification intelligente de l’équipement et de la main-d’œuvre afin d’améliorer l’allocation des ressources
  • Obtenir plus d’informations et de connaissances des sous-stations pour améliorer la prise de décision

 

À mesure que ces technologies et applications continueront à se déployer, elles devront être soutenues par des systèmes de télécommunications robustes et performants, capables de gérer de fortes augmentations du trafic réseau et de la consommation de bande passante.

 

Par exemple, la plupart des services publics se sont appuyés sur le TDM (multiplexage par répartition dans le temps) comme technologie principale pour transmettre les données à travers les réseaux. Cependant, à mesure que les réseaux intelligents et les sous-stations intelligentes deviennent prolifiques, le TDM devient obsolète. Il ne peut pas prendre en charge les protocoles de communication modernes ni répondre aux exigences en matière de bande passante.

 

La solution MPLS-TP (commutation multiprotocole par étiquette - transport profile) est la meilleure option pour remplacer la technologie TDM. Elle peut prendre en charge les systèmes existants et les applications de réseaux intelligents de nouvelle génération et transporter la plupart des formes de trafic, y compris les technologies en série traditionnelles et les dispositifs électroniques intelligents par paquets IEC 61850.

 

Belden : votre partenaire dans la protection des infrastructures énergétiques critiques

 

Les experts industriels internes de Belden ont des décennies d’expérience pour aider les services publics à se préparer pour l’avenir tout en optimisant les investissements actuels dans les technologies existantes. Nos consultants en automatisation numérique, nos consultants en solutions et nos architectes de solutions comprennent les subtilités du marché des services publics, ont travaillé sur le terrain et ont fait l'expérience directe des défis que vous rencontrez.

 

Après avoir compris votre situation et votre environnement, notre centre d’innovation client travaille en étroite collaboration avec vous pour évaluer les forces, les lacunes et les flux de travail du réseau, définir vos objectifs, décrire vos meilleures opportunités pour augmenter la valeur et atteindre les KPI et présenter une vue globale des coûts de mise en œuvre et un plan qui vous sert de guide de transformation numérique.

 

 

Ressources connexes :

Entreprises d'électricité : comment maximiser vos réseaux existants tout en minimisant les temps d'arrêt

MPLS-TP pour les services publics : il est temps d'adopter une nouvelle technologie de réseau dorsal

Découvrez les 5 principaux avantages des sous-stations numériques