ptarzh-CNenfrdeitjarues

Risque systémique: le secteur électrique sur la sellette

Notez cet article
(0 votes)
Mercredi 20 janvier 2021 15:29

L'explosion d'un transformateur a laissé l'état d'Amapá sans électricité en novembre dernier. Un incident comme celui-ci pourrait-il être causé par une cyberattaque?

tour de puissance 2736383

 

Les causes de l'accident du poste de Macapá Transmissora de Energia (LMTE), survenu le 3 novembre 2020 et ayant laissé l'état d'Amapá dans l'obscurité pendant 22 jours, font toujours l'objet d'une enquête. Sans la conclusion, il est spéculatif d'indiquer catégoriquement ce qui a causé le court-circuit dans le transformateur.

Pour le rétablissement complet de l'approvisionnement, une véritable opération de guerre a été nécessaire avec l'arrivée de deux équipements de 200 tonnes par ferry et route.

L'épisode a révélé certaines faiblesses. L'incident a impliqué une série d'erreurs telles que le manque de planification de la redondance et la mise au rebut des équipements qui composent le système électrique dans le nord du pays. Mais une cyberattaque pourrait-elle également mettre hors service une sous-station? Selon les experts de l'industrie, la réponse est oui. Et comment garantir la fiabilité si dans le Système National Interconnecté (SIN) des équipements à haut degré de numérisation coexistent avec d'autres installés il y a plus de 30 ans?

Pour comprendre la complexité du système et comment il est possible de protéger les structures électriques contre les cyber-risques, TI Safe News s'est entretenu avec Claudio Hermeling, qui a agi jusqu'en novembre 2020 en tant que Coordinateur technique de la commission de cybersécurité pour les réseaux d'exploitation de Copel GeT et représentant de l'entreprise dans les groupes de cybersécurité ABRAGE (Association brésilienne des entreprises de production d'électricité) et ABRATE (Association brésilienne des entreprises de transport d'électricité). 

Départ:

TI Safe News:  Quel est le risque de cyberattaque compte tenu de l'automatisation des équipements du système interconnecté?

Claudio Hermeling: De nombreuses recherches indiquent la tendance croissante des cyberattaques sur les infrastructures critiques, en particulier dans le secteur de l'électricité. Cette croissance est liée à la digitalisation des équipements, ce qui peut ajouter des vulnérabilités et augmenter la surface d'attaque. Cette numérisation n'est pas toujours associée à des investissements de sécurité pour les installations, augmentant les risques et les défis.

Les risques que nous devons prendre en compte vont du vol de données, en passant par des changements de systèmes qui peuvent compromettre la facturation des entreprises et peuvent endommager les équipements et même générer une indisponibilité dans l'approvisionnement en électricité.

D'autres risques à prendre en compte sont le manque de formation des équipes en matière de cybersécurité des réseaux critiques et le non-respect des exigences de sécurité dans les nouveaux projets d'automatisation.

Nous ne pouvons manquer de constater que certains projets d'automatisation ne remplacent pas les équipements et maintiennent des systèmes obsolètes ou obsolètes. Ces systèmes hérités représentent des risques potentiels qui nécessitent une attention particulière.

 

TI Safe News:  Quelles sont les conséquences d'une cyberattaque sur le système électrique brésilien?

Claudio Hermeling: En raison de l'interconnexion du système électrique, une cyberattaque peut multiplier les dégâts et provoquer une panne de courant, compromettant une ou plusieurs régions du pays, comme ce qui a été observé lors de l'attaque en Ukraine.

Le Brésil souffre déjà, depuis plusieurs jours, du manque d'approvisionnement en électricité dû à des pannes d'équipements. Les actions d'attaque organisées pourraient s'étendre aux zones compromises, rendant difficile le rétablissement de l'approvisionnement et entraînant des pertes financières massives et un risque élevé de compromettre la sécurité de la population en général.

Bien qu'il existe des études sur l'impact financier d'un black-out, il reste difficile de mesurer le temps de reprise et tout impact qui serait causé à la population et au secteur industriel.

 

TI Safe News:  Comment est-il possible de protéger l'ensemble du système contre les intrusions?

Claudio Hermeling: Le Brésil a une superficie immense et dans chaque État, une ou plusieurs sociétés d'énergie sont responsables de la production, du transport et de la distribution d'électricité. Il est difficile de garantir la protection de l'ensemble du système, car cette protection dépend des actions de toutes les entreprises qui composent le système électrique national. Indépendamment de la taille ou de l'évaluation stratégique de chaque installation, des actions sont nécessaires pour évaluer et atténuer les écarts possibles qui pourraient compromettre l'ensemble du réseau de chaque entreprise.

Malheureusement, le Brésil n'a pas encore ses propres règles de cybersécurité dans le secteur de l'électricité. Chaque entreprise adopte une politique déjà consolidée dans d'autres pays et adaptée à la réalité du Brésil ou des politiques et procédures développées en interne.

Je pense que pour protéger au maximum le secteur de l'électricité, certaines actions de base doivent être prises, parmi lesquelles je pourrais mentionner: 

  • Création de politiques nationales pour le secteur électrique;
  • Sensibilisation accrue des entreprises au sujet de la cybersécurité;
  • Formation spécialisée en cybersécurité pour les équipes travaillant dans les réseaux opérationnels;
  • Meilleure analyse des risques dans les entreprises;
  • Surveillance constante des réseaux et des processus, afin de prévenir les incidents;
  • Un investissement accru dans la cybersécurité pour les installations.

 

Actuellement, le Brésil possède des sociétés spécialisées dans la sécurité de l'information pour l'exploitation des réseaux, qui peuvent aider dans les activités nécessaires pour atténuer les failles de sécurité dans ces réseaux, effectuer la surveillance et protéger les connexions.

 

rivage 245 fois Dernière modification le vendredi 05 février 2021 12:38

Copyright © 2007-2020 - Sécurité des informations en toute sécurité - Tous droits réservés.