La récente étude mondiale menée par Accenture, auprès de 100 acteurs de l’énergie dans plus de 20 pays sur le risque cyber des Smart Grids, présente un état des lieux alarmant et une analyse intéressante de la sécurisation à mettre en œuvre sur ces systèmes de transport d’énergie. Plus intelligents et davantage connectés, les réseaux électriques sont plus que jamais vulnérables. Face à cette nouvelle problématique, les infrastructures cherchent à évaluer les risques possibles et investir dans des solutions efficaces de cybersécurité industrielle.

Le constat

Les réseaux électriques font face aujourd’hui à une réelle menace car elles sont des cibles stratégiques de choix. En effet, les conséquences de cyberattaques sur ces systèmes SCADA peuvent être nombreuses : coupures d’électricités pour les abonnés, perturbations économiques et commerciales pour la nation, impacts sur la sécurité des clients et employés, vol de données etc.

Selon l’étude Accenture, l’Europe aurait 50 % de chance de voir les réseaux de ses industries de l’énergie attaqués d’ici 5 ans, causant ainsi une interruption des chaînes d’approvisionnement. On sait pertinemment que ce genre de menace et envisageable. Le malware ayant frappé le réseau électrique ukrainien en décembre 2015 en est une parfaite illustration.

Ces réseaux sont plus que jamais vulnérables. Pour y faire face, les fournisseurs d’électricité doivent réagir rapidement pour protéger leurs infrastructures et garantir l’alimentation électrique, indispensable à l’économie comme à la société. Leur stratégie est double: développer leurs capacités digitales et renforcer leur cybersécurité.

Les réseaux intelligents: un secteur à haut risque

La transition énergétique et les nouveaux réseaux intelligents soulèvent de nombreux défis en termes de cybersécurité industrielle. Les échanges numériques s’intensifient (production, distribution et consommation sont interconnectés) et l’utilisation d’objets connectés (facilitant les pilotages, observations et contrôles à distance de toute la chaîne de valeur) augmentent le degré de vulnérabilité des systèmes d’information industriels.

En effet, une attaque affectant un nœud critique peut mettre en danger la sécurité du réseau et entraîner par effet systémique une panne complète du réseau électrique. Cette menace est essentiellement l’œuvre des états et des cybercriminels (correspondant à environ 60% des attaquants potentiels) adossant une dimension politique à la problématique.

Les échanges entre les systèmes d’information IT et OT ainsi l’augmentation de l’utilisation d’objets connectés sont de nouveaux vecteurs d’attaques pour les cyberhackers. Les infrastructures d’énergie européennes considère que l’internet des objets représente à 68 % une menace potentielle pour la sécurité des réseaux de distribution.

D’autres facteurs de risques sont également à noter : les droits d’accès et d’identification aux systèmes industriels ainsi que les matériels informatiques et services provenant de fournisseurs externes. Il y a la une vraie politique de cybersécurité agile à mettre en place.

La protection des réseaux: une priorité!

Les réseaux électriques sont plus performants et efficaces grâce à de nouvelles technologies « intelligentes ». Paradoxalement, ces technologies peuvent aussi rendre le réseau plus exposé aux cyberattaques. Cette prise de conscience contraint ainsi les RSSI à prendre de nouvelles mesures. Seulement 38 % des industriels de l’énergie ont un plan d’action cyber et 37 % sont capables de fonctionner normalement en limitant des dégâts sur leurs réseaux après une attaque. Aujourd’hui, 2 éléments incitent ces entreprises à sécuriser leurs systèmes: la continuité de service et la perte de données sensibles.

Contrer des menaces évoluées et hautement sophistiquées, nécessite des technologies de cybersécurité elles aussi avancées, comprenant par exemple les solutions de gestion des événements et des informations de sécurité (SIEM), les solutions de liste blanche d’applications et de détection de cyberattaques ou encore la virtualisation matérielle.

Si un distributeur d’électricité ne peut se défendre contre toutes les cyberattaques, quelques solutions de surveillance et de prévention permettent toutefois de ramener le risque à un niveau acceptable :

  • Sécuriser dès la conception implique de prendre en compte les aspects de cybersécurité dans le cahier des charges et de mettre en œuvre un vrai modèle de gouvernance de la cybersécurité.
  • La résilience permet de retrouver son fonctionnement initial après une cyberattaque et de s’assurer que le système puisse continuer de fonctionner. Il est important de se préparer et de planifier pour pouvoir répondre aux incidents. Selon Accenture, l’Europe fait partie des bons élèves en terme de restauration du service après une attaque comparé au reste du monde.
  • La montée en compétence et la formation en cybersécurité sont nécessaires. Cela passe par éduquer le personnel, recruter des experts du domaine et suivre les guides et réglementations des agences de sécurité nationales.
  • Enfin, les RSSI doivent échanger leur expertise et leurs expériences. Selon l’étude, 32 % des distributeurs d’électricité pensent qu’une meilleure identification des menaces et un partage d’information entre industriels du secteur sont des mesures qui auraient un impact majeur sur leur cybersécurité et sur l’anticipation d’éventuelles attaques.

En conclusion, les flux d’informations créés par les échanges de données entre capteurs, outils, postes et systèmes de production sont des cibles de choix pour les hackers. L’usine hyperconnectée doit se doter de systèmes de cybersécurité efficaces. Des systèmes capables de prévenir les cyberattaques avant qu’elles n’impactent le bon fonctionnement des industries critiques.

Retrouvez ICI l’étude Accenture.

Cet article vous a plu? N’hésitez pas à le partager.