• Aucun résultat trouvé

Cybersécurité des smart grids

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Cybersécurité des smart grids"

Copied!
11
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

Cybersécurité des smart grids

Stéphane Mocanu ENSE3/Grenoble-INP

Laboratoire d’Informatique de Grenoble

(2)

Motivation

Le secteur de l'énergie est une cible privilégiée des attaques

Sources: rapports annuels ICS-CERT https://ics-cert.us-cert.gov/

15%

20%

(3)

Attaques et conséquences

Endommage des installations nucléaires iraniennes sur le site de Natanz

Espionnage de plus de 2000 sites industriels critiques en Europe et Etats-Unis

30 postes affectés, 230000 personnes privées d’électricité pour plusieurs heures, blackout de 2 dispatchings

1h blackout sur 25% de la ville de Kiev

Plus de 2000 entreprises touchées Plusieurs milliards d’euros de pertes estimées

En cours de mise au point

2019

Mars : Norsk Hydro - 40M€ perte Juin : ASCO

- en cours

(4)

Transport

Le smart grid : un monde connecté

Un « double » réseau : électrique de informatique

24/06/2019 4

Génération

Distribution Consommateur Dispatching

Marchés Services

Réseau électrique Réseau de données

Source: NIST Smart Grid Framework 3.0

(5)

- Jumeau numérique - Connexions

Internet - Réseau baie - Connexions parallèles

- Pas de communication numérique

Un monde de plus en plus exposé

• Un exemple : le poste électrique

mesures RTU

Perturbographie Synoptique

1970

mesures SCADA

Calculateur de poste Réseau local HMI

Liaison numérique

- Connexions point-à- point et locales

1990

IED

Réseau baie

2000

Internet

Bus processus

- Réseau processus - IoT

IoT

2020 2025

Virtualisation

2030

Equipements virtuels

(6)

Etat de lieux

• Les réseaux de données sont indispensables dans les smart-grids

• Le déploiement des technologies Internet ouvre des portes pour les cyberattaques

• Les smart-grids du futur s’appuieront sur le cloud, Big Data, ingénierie de données

• Le déploiement de la sécurité des systèmes d’information est incontournable

L’énergie étant un Secteur d’Activité d’Importance vitale la SSI est obligatoire (Loi de la Programmation Militaire 2014)

24/06/2019 6

(7)

La démarche SSI

Les notions basiques

Actif primordial Menace

Vulnérabilité

Attaques = exploitation d’une vulnérabilité Intrusion = attaque réussie

Code malveillant Stagiaire

malintentionné

La démarche SSI vise à

- réduire les vulnérabilités

- les rendre difficilement exploitable - diminuer l’impact des intrusions Garantir :

- la disponibilité des installation - l’intégrité des données

- la confidentialité des informations - la traçabilité des actions

Intrusion = exploitation réussie d’une vulnérabilité par une menace

Perte de service

(8)

Les guides, les références et les produits

• Normes internationale

ISO/IEC 27000 - Systèmes de gestion de sécurité de l'information IEC 62443 Cybersécurité des installations industrielles

IEC 62351 Power systems management and associated information exchange - Data and communications security

• Guides et recommandations ANSSI

Maîtriser la SSI pour les systèmes industriels Méthode de classification et mesures principales Mesures détaillées

• De produits certifiés et des produits qualifiés

Équipements de contrôle/commande Equipements de cyber-sécurité

• ENISA (Agence de l’Union européenne pour la cybersécurité)

Mesures de sécurité recommandées pour les smart grids

Certification Européenne de Sécurité pour les équipements (Cybersecurity Act – 2019)

24/06/2019 8

(9)

Démarche SSI : amélioration continue

• Sensibilisation des personnels

Hygiène informatique, prévention des risques

• Cartographie des installations et analyse de risque

Matrice gravité/vraisemblance

• Prévention : défense en profondeur

Minimiser l’exposition et l’impact

• Surveillance des installations et détection des incidents

• Traitement des incidents

Gestion de crise

• Veille sur les menaces et les vulnérabilités

• Les plans de reprise et de continuité d’activité

(10)

Deux mesures cruciales

24/06/2019 10

Les 10 principales menaces dans les systèmes

industriels Tendance depuis 2016

Virus sur clé USB ou disque externe Virus propagé par Internet ou Intranet Erreur Humaine et Sabotage

Extranet ou Cloud

Ingénierie Sociale et Hameçonnage (D)Déni de Service

Equipements de Contrôle Commande connectés à Internet Intrusion par Access Distant

Défaillance Technique et Force Majeure

Smartphones Compromis en Environnement Professionnel

- Sensibilisation des personnels

- Séparation systèmes industriels / Internet

8/10 principaux vecteurs d’attaque peuvent être facilement évités

Source BSI-CS005E Top 10 Threats and Countermeasures 2019

(11)

Le mot de l’enseignant

• Sensibilisation des élèves ingénieurs non-informaticiens aux risques cyber

• Formations sanctionnées par un label national

• ENSE3 : 1ère école d’ingénieurs non-informaticiens labélisée CyberEdu (2018)

Filière Automatique

Master Smart-Grids et Buildings (en cours)

Références

Télécharger maintenant ( PDF - 11 Page - 688.47 KB )

Documents relatifs

Smart Grids Simulation with MECSYCO

These demonstrations show the current results of the DEVS-based platform called MECSYCO (Multi-agent Environment for Complex SYstems CO-simula- tion), formerly named AA4MM (Agents

Report of the 'Smart grids' WG. Synthesis

Un réseau intelligent est un système électrique qui permet à ses différents acteurs – producteurs centralisés et décentralisés, fournisseurs, gestionnaires de réseaux et

Smart Grids - The Playground of Energy Transition

Moser, „Netzintegration Erneuerbarer Energien - Konsequenzen für Übertragungs- und Verteilnetze“. 1: Bezogen auf die

Tarifications dynamiques et efficacité énergétique : l'apport des Smart Grids

L’efficacité énergétique est l’une des mesures sur lesquelles misent les différents pays européens pour réduire le coût total (coût de l’énergie et des émissions de

Key Actor Perspectives on Smart Grids

Seeing as the core of the necessary technological advances to this end are already behind us, technological barriers are probably not the main reason why smart grids, despite

Holistic Distributed Stream Clustering for Smart Grids

The main idea of the Holistic Distributed Clustering (HDClust) is to integrate the local distributed approach of L2GClust, with the grid data clustering ap- proach of DGClust, in

Active Harmonics Compensation in Smart Grids

The passive filter elements are combined in such a way that they don’t impact the fundamental frequency voltage of the grid (high impedance) but naturally absorb the

Algorithmes hybrides pour la gestion intelligente de l'énergie dans les smart grids

Un des principaux objectifs du Système de Gestion d’Energie (SGE) est d’atteindre un très haut niveau de flexibilité, non seulement au cours de son fonctionnement, mais aussi