A la défense des smart grids – comment protéger réseaux et systèmes contre les cyber-attaques
L’ENISA publie aujourd’hui son rapport sur « L’interdépendance des réseaux de communication dans les smart grids ». Les smart grids sont une composante fondamentale de l’infrastructure stratégique de l’Europe. Ils sont établis sur des réseaux de communication qui sont devenus des éléments essentiels permettant d’exploiter l’aspect « intelligent » des réseaux électriques. Les smart grids fournissent de l’information en temps réel sur le réseau, réagissent de façon appropriée et immédiate, et permettent la collecte de données de consommation. Le revers de la médaille est la plus grande surface d’attaque qu’offre les smart grids pour les criminels : ils peuvent par exemple être piratés pour faire baisser les factures d’électricité, comme ce fut le cas en Espagne en 2014. Ils peuvent aussi être désactivés à travers une attaque DDoS ou un virus informatique, causant un arrêt de la production d’électricité et affectant les systèmes transnationaux.
Pour protéger les réseaux et les appareils contre ces cybers menaces, l’étude en question se concentre sur l’évaluation des interdépendances pour déterminer l’importance, les risques et les facteurs de réduction de ces derniers ainsi que les possibles mesures de sécurité à mettre en place. Il y a une grande vulnérabilité des smart grids qui renforce le besoin d’harmoniser la situation actuelle en établissant des protocoles communs d’interconnexion. Il est aussi devenu impératif d’aligner les politiques, standards et régulations à travers l’UE pour garantir la sureté des smart grids en général. Ces aspects sont actuellement en croissance en raison du risque d’effet domino d’échecs successifs, puisque les smart grids existent en réseau et ne sont plus limités par des barrières physiques ou géographiques (une attaque sur un pays pourrait ainsi dépasser les frontières physiques et virtuelles).
Les recommandations de ce rapport, aux opérateurs, fabricants et fournisseurs d’outils de sécurité dans l’UE, sont les suivantes:
- Améliorer la compatibilité des protocoles d’intercommunication entre des systèmes provenant de fabricants et vendeurs différents
- Développer un ensemble de normes de sécurité minimales à être appliqués à toutes les interdépendances de smart grids
- Implanter des mesures de sécurité sur tous les systèmes et protocoles qui font partie du réseau de communication smart grid.
| Le Professeur Udo Helmbrecht, Directeur Exécutif de l’ENISA, a commenté : « l’ENISA poursuit l’objectif d’améliorer la résilience des systèmes de sécurité smart grids contre les risques cyber. Ce rapport fournit des conseils d’une grande utilité pour défendre les smart grids et protéger les réseaux et systèmes contre les attaques cyber. » |
In L
En 2016, l’ENISA poursuivra ses efforts aux côtés de la Commission européenne ainsi que des opérateurs, fabricants et vendeurs de systèmes de smart grids pour protéger le futur des smart grids. De plus, l’Agence continuera à coordonner le SISEC, un groupe de référence d’experts de la sécurité, représentant les autorités nationales de cyber sécurité, le secteur de l’énergie et des TIC afin de soutenir les efforts de l’ENISA envers une plus grande maturité des infrastructures de cyber sécurité de l’UE.
Pour le rapport complet:
Pour les demandes d’interview:
Rossella Mattioli, Responsable Sécurité et Résilience des Réseaux de Communication, ENISA, Rossella.Mattioli@enisa.europa.eu , Phone: (+30) 2814409628
Tags: