IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les USA veulent protéger leurs réseaux électriques contre les cyberattaques à l'aide de technologies rétro
Comme des interrupteurs manuels

Le , par Patrick Ruiz

600PARTAGES

10  0 
Les cyberattaques sur les réseaux électriques sont une réalité. En 2015, des pirates informatique sont parvenus à provoquer une panne du réseau électrique dans l’Ouest de l’Ukraine. L’attaque du mois de décembre de cette année, qui avait fait perdre l’électricité à plus de 225 000 ukrainiens, avait été suivie d’une autre deux ans plus tard. Pour l’entreprise de cybersécurité Information Systems Security Partners (ISSP), qui analysait la situation pour le compte de la société nationale d'énergie Ukrenergo, il ne faisait aucun doute qu’il s’agissait d’une nouvelle cyberattaque. Une récente publication du New York Times fait état de ce que les Etats-Unis auraient placé des logiciels malveillants au cœur du réseau électrique russe.

On ne saurait ne pas être au fait de tous ces développements au sein de la première puissance mondiale et, depuis 2016, on pense à se prémunir de ce type d’attaques. Il y a 3 ans, le Securing Energy Infrastructure Act (SEIA) a fait l’objet d’une introduction au niveau du Sénat étasunien. D’après une publication du service de presse du sénateur Angus King, la proposition de loi a franchi cette étape et est désormais rendue à celle de la Chambre des représentants. Une approbation à ce palier enclencherait un programme pilote de deux ans pendant lequel des labos seraient mis à contribution à l’échelle nationale, ce, pour scruter les réseaux électriques et déceler des failles.


« Le Securing Energy Infrastructure Act vise à éliminer les vulnérabilités qui pourraient permettre aux pirates informatiques d'accéder aux réseaux d'énergie par le biais de failles au sein des systèmes numériques. De façon spécifique, il s’agit d’examiner les moyens de remplacer l’automatisation par des procédures manuelles. Cette approche vise à contrecarrer les cyberattaques même les plus sophistiquées qui, si elles ont l'intention d'accéder au réseau, forceraient les pirates à toucher physiquement aux équipements visés, rendant ainsi les cyberattaques beaucoup plus difficiles », lit-on. Le fait est que l’usage des systèmes automatisés couplé à la connectivité au réseau des réseaux qu’est l’Internet multiplie les possibilités pour des tiers d’avoir un accès non autorisé à des infrastructures critiques. « Avec la connectivité qui va grandissant, nous avons devant nous à la fois de nouvelles opportunités et de nouvelles menaces. La connectivité est une force qui, si elle n'est pas protégée, peut être exploitée comme une faiblesse. Ce projet de loi prend des mesures vitales pour améliorer nos défenses, de sorte que notre réseau d’énergie ne soit pas exposé à des attaques dévastatrices lancées de partout dans le monde », a déclaré Angus King.



Les technologies dites « rétro » pour plus de sécurité : une proposition pour les réseaux d’énergie US …

… mais, pas vraiment une nouveauté. En fait, cette approche n’est pas sans faire penser (et pourrait même s’inspirer) de la civilisation d’humains des Douze Colonies dans la série BattleStar Galactica. En guerre cybernétique contre les Cylons, ces derniers se sont appuyés sur des technologies rétro pour se protéger contre les systèmes informatiques largement supérieurs de leurs assaillants. Hors de toute fiction, il faut dire que c’est ce schème sur lequel des systèmes actuels s’appuient. De nos jours, l’un des arguments de vente des appareils que l’on dit respectueux de la vie privée est d’intégrer des interrupteurs manuels. Le Librem 5 par exemple est un smartphone GNU/Linux muni de 3 kill switches pour désactiver le WiFi, le réseau cellulaire, le microphone et les caméras, le GPS – des canaux par lesquels des tiers malveillants peuvent empiéter dans la vie privée des possesseurs. Même si seule la déclaration d’Apple fait foi, le géant de la marque à la pomme assure que tous les modèles de MacBook équipés de la puce de sécurité T2 sont dotés d’un mécanisme de déconnexion matérielle du micro.

« Le mécanisme de déconnexion est implémenté au niveau matériel et par conséquent empêche toutes les applications – même celles dotées de privilèges root dans macOS et le logiciel de la puce T2 – d’activer le microphone lorsque le capot est fermé », indiquait Apple en fin d’année dernière.

« L’attaque aurait pu être plus dévastatrice si l’Ukraine ne s’était pas appuyée sur des technologies manuelles pour le fonctionnement de son réseau d’énergie », soulignent les sénateurs américains. Les USA envisagent donc d’isoler des sections critiques de leur infrastructure en s’appuyant sur des technologies rétro et, très important, sur l’action humaine. Le texte de loi n’est pas encore voté qu’il suscite déjà des réactions.

« J'ai des sentiments mitigés à ce sujet. D'une certaine façon, c'est une bonne idée, mais la diabolisation du numérique est malavisée. Certains d'entre nous savent comment construire du matériel et des logiciels numériques sécurisés, mais il n'y a aucune incitation pour les entreprises à insister sur de telles conceptions, et il y a de nombreux facteurs qui les découragent activement de le faire. Il faut modifier la structure d'incitation pour régler ce problème, puis la technologie suivra. Démoniser une technologie c'est faire fi des inconvénients sur le long terme et c’est même un danger », a lancé un internaute.

Source : Angus King

Et vous ?

Que pensez-vous de cette proposition de loi ?

les technologies rétro sont-elles une solution aux risques de cyberattaques ?

Faut il abandonner l’ordinateur et revenir aux bouliers ?

Voir aussi :

USA : la Chine et la Russie espionneraient les conversations de Donald Trump qui utiliserait toujours un iPhone personnel non sécurisé
Russie et USA s'accusent mutuellement d'ingérence dans les élections mais ce sont leurs entreprises technologiques qui en font les frais
Piratage du DNC : les démocrates US poursuivent la Russie, le camp Trump et WikiLeaks pour avoir conspiré pour perturber les élections de 2016

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 04/07/2019 à 16:28
Je me marre!

Il y a moins de 10 ans, le monde était déjà automatisé à l'aide d'API (Automate Programmable Industriel) et il n'y avait pas le moindre risque pour la simple et bonne raison que les APIs n'étaient pas équipés pour se connecter à l'internet.

Puis, tous les fabricants d'API ont ajouté la possibilité de connecter leur API à l'internet (histoire de faire "djeunes", "à la pointe du progrès". Dès lors tous les crétins ont connectés leur API à l'internet que cela soit nécessaire ou pas, que le processus géré soit une usine de traitement des eaux usées, une fabrique de stylos-billes ou une centrale nucléaire.

Aujourd'hui, on se retrouve avec une civilisation qui peut repasser à la période "cro-magnon assis dans sa grotte" par un simple clic de souris d'un méchant Hacker.
4  0 
Avatar de sergio_is_back
Expert confirmé https://www.developpez.com
Le 03/07/2019 à 10:46
Citation Envoyé par tmcuh Voir le message

Ma pensée est que plutôt qu'utilisé des contacteur toujours ouvert qui sont fermé par l'informatique, on utilise des "toujours fermé" qui sont commandé par informatique pour s'ouvrir donc coupé le circuit à la demande, autrement dire, la ligne est toujours disponible sauf quand on veut qu'elle ne le soit plus, mais si tu coupe l'ordinateur alors le contacteur revient en "toujours fermé" et remets l'électricité dans le circuit !?!
Non pas du tout il y a de multiples solutions en automatisme :

- Normalement fermé
- Normalement ouvert
- Piloté en permanence (il faut une tension ou une absence de tension)
- Bistable (il change de position à chaque impulsion)
- Temporisé à l'ouverture, à la fermeture, etc...
2  0 
Avatar de tmcuh
Membre habitué https://www.developpez.com
Le 03/07/2019 à 8:52
Ce bon vieux contacteur commandait par interrupteur a encore de beaux jours devant lui si je comprends
Quand un système électronique commande une telle importance stratégique, il est quand même concevable d'avoir un système secondaire manuel... Mais ici il parle que si tu veux désactivé le système tu devrais le faire manuellement et c'est là où je m'interroge, comment ?
Ma pensée est que plutôt qu'utilisé des contacteur toujours ouvert qui sont fermé par l'informatique, on utilise des "toujours fermé" qui sont commandé par informatique pour s'ouvrir donc coupé le circuit à la demande, autrement dire, la ligne est toujours disponible sauf quand on veut qu'elle ne le soit plus, mais si tu coupe l'ordinateur alors le contacteur revient en "toujours fermé" et remets l'électricité dans le circuit !?!

De là à abandonner les tâches automatique par du manuel y'a une limite
0  2