La cybersécurité des outils numériques utilisés dans le cadre des réseaux électriques intelligents, et en particuliers les compteurs communicants, s’impose avec urgence, tant le secteur de l’énergie est stratégique. Des exemples récents, comme à Baltimore, prouvent les dommages que peuvent causer une cyberattaque assez « simple ». Mais des outils dédiés sont régulièrement créés ou améliorés.
Nous avons déjà évoqué la nécessité de défendre les réseaux électriques, dans leur ensemble, contre les cyberattaques d’envergure, apparentées à des actes de guerre. Il s’agit en effet d’une priorité, notamment au niveau européen. La France est d’ailleurs à la pointe de ces technologies d’ampleur.
Mais au-delà de cette défense des sources de production, des réseaux de transport et des actifs énergétiques stratégiques, la révolution des smart grids impose une nouvelle vigilance : la multiplication des capteurs, des outils de pilotage, des compteurs communicants créent autant de vulnérabilités potentielles.
Baltimore : quand une attaque informatique paralyse tous les compteurs intelligents
La récente attaque qu’a subi la ville de Baltimore début mai 2019 en est un excellent exemple. L’ensemble du système informatique de la ville a été piraté par un rançongiciel. Les hackers ont ainsi bloqués tous les postes informatiques et ont demandé une rançon pour les remettre en service. La ville a refusé de céder à un tel chantage, et a décidé de remplacer l’ensemble de son parc informatique, tout en tentant de récupérer un maximum de données.
Mais, dans l’intervalle, l’ensemble des équipements connectés de la ville ont cessé de fonctionner. C’est notamment le cas de l’ensemble des compteurs intelligents (eau, gaz, électricité) dont est équipé la ville. Résultat : aucune facture ne peut être éditée, et les consommations ne la population demeurent inconnues.
Développer des solutions de cyberdéfense « clé-en-main »
Nous avons également vu, avec l’exemple de SMILE, que les démonstrateurs smart grid qui ne sont pas adossés à des grands groupes disposaient rarement de solutions de cyberdéfense natives. Mais la conscience du danger rend les décideurs de plus en plus stricts.
C’est ainsi que le CyberLab de Rennes a développé un catalogue dédié à la cyberdéfense des équipements smart grids, détaillant les vulnérabilités et menaces potentielles, ainsi que des prestataires permettant d’équiper les réseaux intelligents d’outils de défense robustes. Cinq types de services sont ainsi proposés : formation, conseil, audit, certification, test.
Des chercheurs développent des programmes de défense dédiés aux compteurs intelligents
Autre initiative, outre-Atlantique, dédiée spécifiquement aux compteurs intelligents. Au Canada, une équipe de chercheurs en sécurité de l’Université de Colombie-Britannique (UBC) a développé un programme permettant d’éviter les intrusions malveillants dans les compteurs communicants.
C’est le premier niveau d’attaque possible, et les conséquences pour les particuliers peuvent être graves : « Les compteurs intelligents sont des composantes essentielles du réseau intelligent, avec plus de 588 millions d’unités qui devraient être installées à l’échelle du globe d’ici 2022. Dans un seul foyer, vous avez plusieurs appareils intelligents qui se connectent au réseau électrique via un compteur intelligent. Si quelqu’un s’empare de ce compteur, il pourrait désactiver votre système d’alarme, voir votre consommation d’énergie, ou gonfler votre facture » expose Karthik Pattaburaman, professeur associé en génie électrique et informatique à UBC.
« Un jeu du chat et de la souris entre l’assaillant et le défenseur »
L’une des voies de cyber-attaque la plus classique des compteurs intelligents est celle dite « par interférence logicielle ». Le hacker se connecte physiquement au compteur, et modifie ses interfaces de communication, voire le réinitialise. Ainsi le précieux outil peut soit se retrouver déconnecté du réseau, soit se mettre à envoyer des données aux mauvais endroits, soit effectue des actions non-prévues. Les cas d’attaques de ce type sont encore rares, mais elles devraient se multiplier avec le temps, d’où la nécessité de mettre en place des protocoles de sécurité robustes.
« Notre programme utilise deux méthodes de détection pour ce genre d’attaques. D’abord, nous avons créé un modèle virtuel du compteur intelligent et avons représenté de quelles façons il pouvait être attaqué. Voilà ce que nous appelons de l’analyse au niveau du design. Par la suite, nous avons effectué une analyse à l’échelle du code. Cela veut dire tenter de trouver des failles dans le code informatique du logiciel du compteur, et lancer une série d’attaques contre ces failles », précise Karthik Pattaburaman.
Le but de cette initiative est de développer des composants ad hoc, permettant de protéger les compteurs contre des intrusions de ce type : « La sécurité est un jeu du chat et de la souris entre l’assaillant et le défenseur, et notre objectif est de rendre plus complexe le lancement d’attaques. Je crois que le fait que nos techniques aient permis de trouver non pas une ou deux vulnérabilités, mais tout une série, représente un bon point de départ pour se défendre contre des attaques », conclue avec justesse M. Pattabiraman.
Un HSM pour l’IoT, idéal pour défendre les smart grids
Dans le même ordre d’idée, Atos, le spécialiste des solutions logicielles contre les cyber-attaques, vient de mettre au point un Hardware Security Module (HSM), spécifique à l’Internet des Objets (IoT) et aux outils communicants. Il s’applique ainsi particulièrement aux compteurs intelligents et aux solutions smart grids, puisqu’il permet de sécuriser et crypter les communications via les protocoles DLMS/COSEM.
Le principe est d’attribuer à chaque objets connecté une identité de confiance, via des clés cryptographiques sécurisés grâce au HSM. Un centre de contrôle permet ensuite aux agents de sécurité de gérer l’ensemble des clés associées à ce HSM, et donc l’ensemble des capteurs, compteurs ou outils de pilotage protégés par le logiciel.
Ces différentes initiatives (qui sont loin d’être isolées) présentent quelques-unes des pistes et outils développés pour assurer une sécurité maximale aux futurs réseaux électriques intelligents, et éviter ainsi toute incursion malveillante.
