Les réseaux électriques mondiaux deviennent de plus en plus vulnérables aux cyberattaques


  • Français


  • Plus de cinq ans après que des cyberattaques massives aient laissé un quart de million d’Ukrainiens sans électricité, les réseaux électriques mondiaux sont devenus encore plus vulnérables aux pirates.

    Alors que les services publics se tournent vers diverses sources d’énergie renouvelable et ajoutent des millions d’autres composants tels que des compteurs intelligents, ils multiplient rapidement le nombre de connexions et de capteurs le long de leurs réseaux, élargissant ainsi le potentiel d’intrusions.

    «Les réseaux électriques deviennent de plus en plus vulnérables en raison de la numérisation et de l’utilisation d’applications plus intelligentes», a déclaré Daine Loh, analyste de l’énergie et des énergies renouvelables basé à Singapour chez Fitch Solutions.

    Une telle menace a été récemment mise en évidence par une enquête initiale en Inde qui a révélé qu’une panne de courant à Mumbai en octobre avait peut-être été causée par un cyber-sabotage. Cette panne a affecté les marchés boursiers, les trains et des milliers de ménages dans le centre financier du pays. Le potentiel perturbateur des pannes de réseau – comme on l’a vu au Texas le mois dernier en raison d’un gel soudain – fait du secteur une cible clé, en particulier pour les acteurs hostiles basés sur l’État.

    Au cours des quatre dernières décennies, les centrales électriques et les sous-stations sont passées des commandes manuelles aux commandes automatiques et ont permis un accès à distance aux réseaux publics et privés pour l’analyse des données, les exposant ainsi aux attaques.

    Les producteurs et les distributeurs ont parfois été réticents à dépenser pour se protéger contre les attaques à faible probabilité, a déclaré Andrew Dowse, directeur de la recherche et de l’engagement en matière de défense à l’Université Edith Cowan à Perth.

    Parfois, les fournisseurs hésitent à installer des capacités d’atténuation parce qu’ils pensent ne pas détenir autant de secrets ou d’informations confidentielles, a déclaré Dowse. Au lieu de la probabilité, ils devraient se concentrer sur la plausibilité de tels événements, a-t-il déclaré.

    Lire la suite: Les attaquants de SolarWinds se concentrent sur les entreprises cybernétiques et technologiques

    Le département américain de l’Énergie et son Administration nationale de la sécurité nucléaire ont déclaré en décembre qu’ils figuraient parmi les cibles d’un piratage présumé soutenu par la Russie.

    Les attaques ne se limitent pas aux réseaux électriques. Recorded Future, une société privée de cybersécurité basée près de Boston qui suit les activités malveillantes d’acteurs des États-nations, a déclaré avoir remarqué cette semaine une activité d’un groupe lié à la Chine contre un port maritime indien.

    Lire la suite: Une cyberattaque en Floride déclenche l’alarme sur la sécurité des usines de traitement de l’eau

    «Les infrastructures publiques essentielles comme les réseaux électriques et les réacteurs nucléaires ont été et continueront d’être la cible de cyberattaques car la modernisation permet la connectivité Internet, ce qui les rend vulnérables», a déclaré Kim Seungjoo, professeur à l’École de cybersécurité de l’Université de Corée. «C’est presque un instinct naturel des pirates informatiques, en particulier ceux parrainés par l’État, d’attaquer les infrastructures énergétiques car ils peuvent facilement perturber la sécurité nationale.»

    –Avec l’aide d’Ann Koh et Krystal Chia.

    Photographie: Une station de répétition électrique alimente le centre de données de CME Group Inc. à Aurora, Ill., Le vendredi 25 mai 2018. Crédit photo: Christopher Dilts / Bloomberg.

    Copyright 2021 Bloomberg.

    Intéressé par Cyber?

    Recevez des alertes automatiques pour ce sujet.

    Source

    Houssen Moshinaly

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Copy code