Les USA veulent protéger leurs réseaux électriques contre les cyberattaques à l'aide de technologies rétro

Comme des interrupteurs manuels

Les cyberattaques sur les réseaux électriques sont une réalité. En 2015, des pirates informatique sont parvenus à provoquer une panne du réseau électrique dans l’Ouest de l’Ukraine. L’attaque du mois de décembre de cette année, qui avait fait perdre l’électricité à plus de 225 000 ukrainiens, avait été suivie d’une autre deux ans plus tard. Pour l’entreprise de cybersécurité Information Systems Security Partners (ISSP), qui analysait la situation pour le compte de la société nationale d'énergie Ukrenergo, il ne faisait aucun doute qu’il s’agissait d’une nouvelle cyberattaque. Une récente publication du New York Times fait état de ce que les Etats-Unis auraient placé des logiciels malveillants au cœur du réseau électrique russe.

On ne saurait ne pas être au fait de tous ces développements au sein de la première puissance mondiale et, depuis 2016, on pense à se prémunir de ce type d’attaques. Il y a 3 ans, le Securing Energy Infrastructure Act (SEIA) a fait l’objet d’une introduction au niveau du Sénat étasunien. D’après une publication du service de presse du sénateur Angus King, la proposition de loi a franchi cette étape et est désormais rendue à celle de la Chambre des représentants. Une approbation à ce palier enclencherait un programme pilote de deux ans pendant lequel des labos seraient mis à contribution à l’échelle nationale, ce, pour scruter les réseaux électriques et déceler des failles.


« Le Securing Energy Infrastructure Act vise à éliminer les vulnérabilités qui pourraient permettre aux pirates informatiques d'accéder aux réseaux d'énergie par le biais de failles au sein des systèmes numériques. De façon spécifique, il s’agit d’examiner les moyens de remplacer l’automatisation par des procédures manuelles. Cette approche vise à contrecarrer les cyberattaques même les plus sophistiquées qui, si elles ont l'intention d'accéder au réseau, forceraient les pirates à toucher physiquement aux équipements visés, rendant ainsi les cyberattaques beaucoup plus difficiles », lit-on. Le fait est que l’usage des systèmes automatisés couplé à la connectivité au réseau des réseaux qu’est l’Internet multiplie les possibilités pour des tiers d’avoir un accès non autorisé à des infrastructures critiques. « Avec la connectivité qui va grandissant, nous avons devant nous à la fois de nouvelles opportunités et de nouvelles menaces. La connectivité est une force qui, si elle n'est pas protégée, peut être exploitée comme une faiblesse. Ce projet de loi prend des mesures vitales pour améliorer nos défenses, de sorte que notre réseau d’énergie ne soit pas exposé à des attaques dévastatrices lancées de partout dans le monde », a déclaré Angus King.



Les technologies dites « rétro » pour plus de sécurité : une proposition pour les réseaux d’énergie US …

… mais, pas vraiment une nouveauté. En fait, cette approche n’est pas sans faire penser (et pourrait même s’inspirer) de la civilisation d’humains des Douze Colonies dans la série BattleStar Galactica. En guerre cybernétique contre les Cylons, ces derniers se sont appuyés sur des technologies rétro pour se protéger contre les systèmes informatiques largement supérieurs de leurs assaillants. Hors de toute fiction, il faut dire que c’est ce schème sur lequel des systèmes actuels s’appuient. De nos jours, l’un des arguments de vente des appareils que l’on dit respectueux de la vie privée est d’intégrer des interrupteurs manuels. Le Librem 5 par exemple est un smartphone GNU/Linux muni de 3 kill switches pour désactiver le WiFi, le réseau cellulaire, le microphone et les caméras, le GPS – des canaux par lesquels des tiers malveillants peuvent empiéter dans la vie privée des possesseurs. Même si seule la déclaration d’Apple fait foi, le géant de la marque à la pomme assure que tous les modèles de MacBook équipés de la puce de sécurité T2 sont dotés d’un mécanisme de déconnexion matérielle du micro.

« Le mécanisme de déconnexion est implémenté au niveau matériel et par conséquent empêche toutes les applications – même celles dotées de privilèges root dans macOS et le logiciel de la puce T2 – d’activer le microphone lorsque le capot est fermé », indiquait Apple en fin d’année dernière.

« L’attaque aurait pu être plus dévastatrice si l’Ukraine ne s’était pas appuyée sur des technologies manuelles pour le fonctionnement de son réseau d’énergie », soulignent les sénateurs américains. Les USA envisagent donc d’isoler des sections critiques de leur infrastructure en s’appuyant sur des technologies rétro et, très important, sur l’action humaine. Le texte de loi n’est pas encore voté qu’il suscite déjà des réactions.

« J'ai des sentiments mitigés à ce sujet. D'une certaine façon, c'est une bonne idée, mais la diabolisation du numérique est malavisée. Certains d'entre nous savent comment construire du matériel et des logiciels numériques sécurisés, mais il n'y a aucune incitation pour les entreprises à insister sur de telles conceptions, et il y a de nombreux facteurs qui les découragent activement de le faire. Il faut modifier la structure d'incitation pour régler ce problème, puis la technologie suivra. Démoniser une technologie c'est faire fi des inconvénients sur le long terme et c’est même un danger », a lancé un internaute.

Source : Angus King

Et vous ?

Que pensez-vous de cette proposition de loi ?

les technologies rétro sont-elles une solution aux risques de cyberattaques ?

Faut il abandonner l’ordinateur et revenir aux bouliers ?

Voir aussi :

USA : la Chine et la Russie espionneraient les conversations de Donald Trump qui utiliserait toujours un iPhone personnel non sécurisé
Russie et USA s'accusent mutuellement d'ingérence dans les élections mais ce sont leurs entreprises technologiques qui en font les frais
Piratage du DNC : les démocrates US poursuivent la Russie, le camp Trump et WikiLeaks pour avoir conspiré pour perturber les élections de 2016