3 janvier 2017 – Source : La Presse
Les réseaux électriques sont de plus en plus sophistiqués et deviennent intéressants pour les pirates informatiques, comme vient le rappeler l’attaque informatique détectée contre un petit distributeur d’électricité du Vermont. Et personne ne le sait mieux qu’Hydro-Québec.
« C’est une menace réelle », explique Mourad Debbabi, professeur à l’Université Concordia et titulaire de la nouvelle Chaire de recherche industrielle sur la sécurité des réseaux électriques intelligents.
Hydro-Québec, qui est victime chaque année de nombreuses tentatives d’intrusion de la part de pirates informatiques, finance les travaux de la Chaire et de son équipe de 25 chercheurs.
Le but est de prévenir les cyberattaques, qui visent de plus en plus les réseaux électriques, selon le professeur Debbabi.
« Les réseaux électriques deviennent plus intelligents et plus vulnérables aux attaques. C’est relativement nouveau, et comme ce sont des infrastructures stratégiques et critiques pour les pays, il faut prendre cette menace très au sérieux. » – Mourad Debbabi, professeur à l’Université Concordia
L’EXEMPLE DE BURLINGTON
Un code associé à l’opération de piratage baptisée Grizzly Steppe par le gouvernement américain a été détecté dans un ordinateur de Burlington Electric, le distributeur municipal d’électricité de la ville de Burlington, au Vermont. Il n’en fallait pas plus pour que les premiers reportages fassent état d’une intrusion de pirates, des Russes, selon les autorités américaines, dans le réseau électrique des États-Unis.
Burlington Electric a par la suite précisé que l’ordinateur infecté n’était pas relié aux opérations et ne constituait pas une menace pour son réseau. Une enquête est toutefois en cours pour retracer le trajet de l’intrus connu sous le nom de APT 29 et APT 28, soit le même qui aurait pénétré dans les ordinateurs du Parti démocrate pendant la campagne présidentielle et que l’administration Obama a relié au gouvernement russe.
L’autre distributeur d’électricité du Vermont, Green Mountain Power, une filiale de Gaz Métro, a fait une revue complète de ses systèmes informatiques à la suite de l’incident, sans rien détecter d’anormal.
Les deux distributeurs achètent de l’électricité d’Hydro-Québec.
QUELLES CONSÉQUENCES ?
Le professeur Debbabi estime que l’incident de Burlington Electric est inquiétant, même s’il n’a pas eu de conséquence grave. Une fois entré, ce type de code malicieux ouvre une brèche dans un système informatique qui permet soit de voler de l’information, soit de s’en servir pour un autre genre d’attaque, explique-t-il.
Dans le cas de Burlington Electric, on peut penser que l’objectif des pirates n’était pas de priver ses clients d’électricité, parce que leur nombre est très peu élevé, souligne Mourad Debbabi.
Sans électricité, le pays le mieux organisé peut très rapidement être paralysé. Il y a un an, alors que les tensions étaient vives dans cette partie du monde, une partie de l’Ukraine avait été privée d’électricité à la suite d’une attaque informatique reliée à la Russie.
Même si les suspects nient la plupart du temps leur responsabilité dans ce genre d’attaques, il est possible d’identifier leurs auteurs avec assez de précision, selon le spécialiste de Concordia.
« On remonte la chaîne jusqu’au réseau qui a été utilisé et au pays qui héberge ce réseau. Les enquêteurs peuvent ensuite demander la liste des utilisateurs et si le pays ne collabore pas, vous pouvez vous poser des questions », explique-t-il.
BURLINGTON ELECTRIC
Distributeur d’électricité de la ville et de l’aéroport de Burlington
19 600 clients
GREEN MOUNTAIN POWER
Distributeur d’électricité, filiale de Gaz Métro
265 000 clients
> Lire la nouvelle en ligne sur le site de La Presse
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.