Au XXIe siècle, les compagnies d’énergie, dont celles spécialisées dans la gestion de l’électricité et de l’eau, sont devenues plus dépendantes des dispositifs connectés au protocole IP pour fonctionner efficacement. Les acteurs de ces deux domaines dépendent en grande partie des mêmes fournisseurs d’équipements, et sont donc soumis à des cybermenaces similaires. À ce titre, ils font l’objet d’une surveillance accrue.

Une vigilance qui n’a pourtant pas permis d’éviter la cyber intrusion dont a été victime l’ENTSO-E en mars dernier. Nous sommes toutefois bien loin de l’attaque « Black Energy » qui a frappé un réseau électrique en Ukraine en décembre 2015 et provoqué une panne géante privant entre 800 000 et 1,4 millions de personnes d’électricité pendant plusieurs heures en plein hiver.

Dans le cas présent les contours de l’attaque restent limités – autant que les motivations des hackers restent floues. Mais cette intrusion rappelle l’importance d’apporter une réponse circonstanciée face à ces menaces, compte tenu de la dimension hautement stratégique du secteur électrique.

Notre réseau énergétique reste, dans son ensemble une installation ancienne – et les sites sont relativement mal protégés au regard de leur spécificité. Pourtant, la France fait figure de pionnière en Europe, pour avoir adopté dès 2013 la loi de programmation militaire pour 2014 à 2019 afin de consolider la sécurité des points d’importance vitale (PIV).

Elle a également adopté la directive NIS relative à la mise en œuvre de mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information au sein de l’Union Européenne.

Cette directive, et les moyens à déployer, soulignent la criticité des réseaux et des systèmes d’information et la nécessité d’apporter une réponse unifiée à l’échelle de l’Europe, aux risques pesant sur les entreprises et leur niveau de cybersécurité.

Entre ces normes et règlementations de cybersécurité toujours plus strictes, l’automatisation et la connectivité accrues des systèmes de contrôle industriel (ICS), les rendant plus vulnérables que jamais aux menaces cybernétiques et opérationnelles, et l’augmentation des tensions géopolitiques et le récent cyber-espionnage par des acteurs malveillants soutenus par l’État, qui pourrait entraîner une hausse des cyber-attaques et des tentatives d’intrusion, les réseaux énergétiques sont au cœur des enjeux sécuritaires.

5 questions à se poser

Les entreprises de ce secteur doivent donc s’assurer que l’ensemble de leurs opérations quotidiennes est étroitement surveillé.

Une défaillance à un moment donné créerait un effet domino mettant potentiellement en danger la distribution électrique. Il est donc très important pour elles de connaître la réponse aux questions suivantes :

• Quels sont nos équipements et où se situent-ils sur le réseau ?
• Quels sont ceux qui sont contrôlés manuellement et ceux qui sont automatisés ?
• Quels sont les biens qui sont connectés à Internet et qui peuvent être contrôlés à distance ?
• Où se situent les vulnérabilités du système ?
• Comment un acteur malveillant pourrait-il utiliser ces vulnérabilités pour entrer dans le système et en perturber le fonctionnement ?

Les faits sont là : les attaques contre les systèmes de contrôle de processus industriels (ICS) et de technologie opérationnelle (OT) ont augmenté de 2000% depuis 2016 ! L’année 2019 ayant été une année record[1] . Face à ce boom, les ICS dans les compagnies d’énergie doivent être surveillés en permanence et faire l’objet d’évaluations périodiques des risques afin de rester à la pointe de la cybersécurité.

Des pistes pour agir

Pour commencer à répondre à ces questions, les entreprises du secteur doivent envisager la mise en œuvre d’une une solution complète de surveillance du réseau OT. En automatisant l’inventaire des actifs, et leur gestion, à travers d’outils qui répondent non seulement aux questions ci-dessus, mais contribuent également à rationaliser la conformité aux normes réglementaires. Ils offrent en outre :

• Une réduction des coûts grâce à l’automatisation de l’inventaire des actifs et de sa maintenance.
• Une diminution de la charge de travail des équipes de cybersécurité et d’exploitation.
• Une amélioration de la sécurité globale des opérations, en particulier si elle est combinée à des efforts de segmentation du réseau.

Ces solutions peuvent également analyser le flux des changements apportés au système pour aider l’entreprise à rester alignée avec la documentation réglementaire requise. Les données ainsi récupérées peuvent également aider à mettre en œuvre des politiques de réseau pour prévenir les comportements non autorisés et/ou dangereux, à surveiller le système pour la maintenance programmée et non programmée, à valider les processus opérationnels et à contrôler l’exécution des politiques.

Les menaces évoluent très vite. Les techniques changent constamment. L’industrie est engagée dans une course contre la montre. Ces pistes – entre autres – sont autant de mesures qui doivent être envisagées et mises en œuvre sans tarder pour réduire autant que possible les risques sur les réseaux électriques. C’est dans ce contexte, que le Gartner estime un taux de croissance annuel de 45,7 % du marché de la sécurité OT autonome à l’horizon 2022.

—————–

[1] Rapport IBM X-Force Threat Intelligence