Parlons… cybersécurité pour tous les types de postes

Le nombre de cyberattaques est en constante augmentation et leurs méthodes sont de plus en plus trompeuses. Lorsqu’il s’agit d’infrastructures critiques, les dommages potentiels d’une attaque peuvent être fatals, c’est pourquoi il est plus important que jamais de se concentrer sur celles-ci. Pour la première fois en Allemagne, l’utilisation de systèmes de détection d’intrusion dans les compagnies d’électricité va être réglementée par la loi. Avec la sortie de la nouvelle version 2.00 de StationGuard, nous vous proposons une solution sur mesure pour tous les types de postes en service, quel que soit le protocole de communication utilisé. Nous avons échangé avec Thomas Friedel, directeur commercial en cybersécurité chez OMICRON, sur la manière dont les compagnies peuvent fonctionner en toute sécurité avec un minimum d’efforts.

Thomas, la plupart des exploitants de postes sont conscients de l’importance de protéger leurs systèmes contre les cyberattaques. Est-ce qu’un pare-feu est suffisant ?

Les cyberattaques globales qui ont été rendues publiques ces dernières années nous ont montré qu’un pare-feu n’est malheureusement plus suffisant. Aujourd’hui, les attaques sur les infrastructures sont orchestrées de manière ciblée et organisée, lorsqu’elles sont par exemple menées par des cybercriminels d’État. Pour ces pirates informatiques, un pare-feu ne constitue pas un obstacle. Ils utilisent différentes méthodes pour contourner ces défenses de sécurité. Ils peuvent par exemple avoir accès aux postes par l’intermédiaire d’ordinateurs portables corrompus d’agents de maintenance travaillant régulièrement sur site. Un pare-feu est inutile si une faille de sécurité inconnue du public est exploitée sur un tel équipement. Dans ce cas, l’attaque doit être détectée au sein du réseau du poste.

Avec la nouvelle loi allemande sur la sécurité informatique, la « IT Sicherheitsgesetz 2.0 », nous nous attendons à ce que de nouvelles réglementations pour l’utilisation de systèmes de détection d’intrusion soient pour la première fois appliquées dans les infrastructures critiques.


Comment les exploitants peuvent-ils protéger leurs sites conformément à ces clauses statutaires ?

Grâce à un système de détection d’intrusion (IDS) qui identifie les cyberattaques de manière fiable et qui alerte immédiatement l’exploitant. Cela peut s’avérer difficile pour les compagnies avec plusieurs sites utilisant des normes système différentes. Protéger seulement les centrales individuellement n’est pas la bonne méthode.

C’est pourquoi notre IDS StationGuard est compatible avec tous les protocoles de communication classiques dans les postes électriques, même les plus anciens. La migration de toutes vos centrales vers de nouveaux standards peut prendre beaucoup de temps. Il est assez courant d’avoir des compagnies qui se sont déjà adaptées à la nouvelle norme CEI 61850. À l’inverse, d’autres continuent de fonctionner en DNP3/CEI 104 ou sont même basées sur des connexions série en CEI 101 ou Modbus. Souvent, le lien vers la salle de commande reste basé également sur DNP3/CEI 104.

Le système lui-même est situé dans un environnement critique. Est-ce que cela ne génère pas de risques opérationnels ? En retardant les processus, par exemple ?

Nous avons conçu StationGuard de A à Z pour être utilisé dans les postes. Il surveille toute la communication de manière non réactive. Si un problème est identifié, il alerte automatiquement l’exploitant en temps réel.

« Le système a été intégré de manière passive dans le réseau. C’est indispensable. Cela n’ajoute aucun délai aux processus critiques et permet au système de fonctionner sans perturbations. »

Dans le pire des cas, un disjoncteur doit s’ouvrir immédiatement. Il n’est pas possible d’analyser d’abord le signal et de le transmettre ensuite au disjoncteur avec un délai.

Avec StationGuard, l’exploitation est simple. De façon imagée, il parle le langage des techniciens en charge des postes. Grâce à cela, le système facilite grandement le dépannage et réduit les efforts de coordination avec les autres départements. Il prend en compte les procédures réelles d’exploitation des postes par un mode Maintenance dédié. Les protocoles spécifiques utilisés fréquemment pour des tâches de maintenance ne sont pas présents en exploitation normale. À cause de ces facteurs inconnus, un IDS envoie normalement plusieurs alertes pendant cette phase, interrompant inutilement l’exploitation. Lorsque le système se trouve en mode Maintenance, StationGuard enregistre toutes les activités qui ont lieu pendant la maintenance. Mais il n’interrompt pas l’exploitation en envoyant des alertes. C’est de cette manière que nous sommes capables de couvrir parfaitement les processus établis sur les postes.

Merci beaucoup pour cette interview.

Découvrez d'autres reportages sur OMICRON

Lire notre article du mois

Contactez-nous

Besoin de plus de détails ? Obtenir une offre ?
Demande de démonstration ?


Contactez-nous
Vous utilisez une ancienne version de votre navigateur.
Merci de mettre à jour votre navigateur ou d’utiliser un autre navigateur pour afficher cette page correctement.
×