Le secteur énergétique exposé à la cyber-menace Edito Energie
La directive sur la Sécurité des Réseaux et de l'Information (SRI) a été adoptée le 6 juillet 2016 par le Parlement Européen. Celle-ci vient en partie combler un manque législatif en matière de cyber-sécurité au sein de l'Union Européenne, particulièrement en ce qui concerne les opérateurs critiques comme l'industrie énergétique, de plus en plus exposée aux cyber-attaques. Cet Edito Energie revient sur les outils que propose cette directive pour protéger les infrastructures énergétiques européennes.
Depuis plus de deux décennies, les métiers de l’industrie énergétique sont révolutionnés par la digitalisation. Celle-ci a non seulement pénétré les services commerciaux, administratifs et financiers des entreprises, mais aussi leurs systèmes industriels : de l’optimisation de nos réseaux électriques à la précision des forages pétroliers, les technologies de l’information et de la communication (TIC) sont désormais indispensables à toutes les étapes de la production, du transport et de la distribution d’énergie. La numérisation de ce secteur ne cessera de se développer avec les réseaux intelligents et les compteurs communicants.
L’analyse et le traitement des données sont peu à peu considérés comme le nouvel « or noir » du secteur énergétique et créent de nouvelles activités à l’image de l’équipementier General Electric, qui propose à l’industrie énergétique une plateforme d’analyse des données récupérées par les capteurs présents dans les équipements industriels.
Cette révolution silencieuse offre d’innombrables opportunités économiques et ouvre la voie vers une meilleure allocation des ressources. Elle rend aussi les infrastructures physiques vulnérables à la cybercriminalité, un risque que l’industrie énergétique n’est pas préparée à affronter.
Une menace en expansion
Le 23 décembre 2015 en Ukraine, une cyber-attaque sur plusieurs opérateurs électriques régionaux a privé d’électricité plus de 200 000 résidents durant quelques heures et forcé les opérateurs à gérer les postes électriques manuellement jusqu’à plusieurs semaines après l’attaque. L’utilisation de méthodes classiques de piratage informatique telles que le hameçonnage, combinée à une connaissance très précise des Systèmes de Contrôle Industriels (SCI) gérant la distribution d’électricité, ont permis aux attaquants d’actionner à distance les disjoncteurs d’une trentaine de postes électriques et couper le courant.
C’est la première fois qu’une cyber-attaque visant spécifiquement un réseau électrique parvenait à ses fins. Peu sont susceptibles de provoquer des dégâts d’une telle ampleur. Tous les experts s’accordent à dire que le degré de préparation, de coordination, de connaissance des systèmes industriels visés, ainsi que les moyens financiers probablement engagés dans cette opération ne sont pas à la portée de tous les groupes criminels, ni même de tous les États. Une investigation menée sur le terrain par plusieurs agences américaines a de plus déduit que les SCI des opérateurs ukrainiens étaient particulièrement bien protégés.
La Russie a rapidement été montrée du doigt par les autorités ukrainiennes. S’il y a peu de preuves sur le rôle réel joué par Moscou, le facteur géopolitique ne peut être exclu. La seule autre cyber-attaque ayant eu des répercussions sérieuses sur une infrastructure énergétique remonte au ver informatique Stuxnet découvert en 2010, configuré pour ralentir le programme nucléaire Iranien, et à l’origine de dégâts matériels conséquents. Un millier de centrifugeuses d’enrichissement d’uranium ont été endommagées par ce malware, passé inaperçu durant plus d’un an. Là encore des intérêts géopolitiques et le soutien présumé de deux États-nations (États-Unis et Israël) rend cette attaque exceptionnelle.
Pour lire la suite, téléchargez le document ci-dessous.