Il n’y a pas besoin d’être analyste pour comprendre que les cyberattaques sont à la hausse. La seule année écoulée a été témoin des violations de données les plus spectaculaires de l’histoire, parmi elles le piratage de Sony, de l’agence américaine Office of Personnel Management (OPM) et d’Ashley Madison.
La plupart des experts en cybersécurité prédisent une numérisation grandissante de l’économie, ainsi que la fréquence des cyberattaques et le coût qu’elles engendrent, continueront de gonfler. Le mois dernier, le Zurich Insurance Group a estimé que le coût total de la cyber-protection pourrait dépasser les gains économiques générés par Internet d’ici 2019.
Les enjeux de la cybersécurité vont souvent au-delà de la simple valeur monétaire, comme lorsque des numéros de cartes de crédit sont volés ou la violation de la vie privée, comme dans les cas de Sony et d’Ashley Madison.
LIRE AUSSI
Les données des utilisateurs d’Ashley Madison publiées aux quatre coins d’Internet
Un nouveau rapport de l’ONG Chatham House basé à Londres a averti que les installations nucléaires civiles, principalement les centrales électriques, pourraient être la cible de la prochaine vague de cyberterrorisme.
Le coût total de la cyber-protection pourrait dépasser les gains économiques générés par Internet d’ici 2019. – Zurich Insurance Group
« Comme l’équipement des installations existantes atteint la fin de sa durée de vie, cela nécessite un remplacement. Un équipement comparable n’est souvent plus fabriqué ou disponible. Ainsi le matériel est progressivement remplacé par un plus récent (ainsi que les logiciels) ayant des caractéristiques plus numériques que l’ancien » annonce le rapport. « Ces nouveaux systèmes numériques ont été conçus sans protection adéquate pour la sécurité, ce qui les rend ‘’intrinsèquement non sûrs’ ».
Des sources diverses ont été utilisées pour le rapport, y compris des « membres de l’industrie, des décideurs et des universitaires » et des experts informatiques qui avaient travaillé dans des installations nucléaires (la plupart d’entre eux de façon anonyme).
Le rapport énonce un certain nombre de nouvelles vulnérabilités qui pourraient affecter les installations nucléaires lors de la transition vers le numérique : la perte de redondance des fonctions intrinsèquement sûres ; l’ouverture d’une porte dérobée sur le système de protection du réacteur via des réseaux privés virtuels ; des malwares via des clés USB connectées sur place; des connexions à Internet non répertoriées ; ou à cause d’employés à l’aide de l’utilisation de leurs téléphones portables personnels – pouvant être infectés – au travail (une pratique courante).
LIRE AUSSI
- L’accord sur la cybersécurité entre les États-Unis et la Chine, jugé fragile
- Comment l’espionnage et le piratage alimentent la croissance en Chine
Dans un scénario théorique du pire des cas, les pirates pourraient indirectement provoquer une fusion nucléaire en s’attaquant à la source d’alimentation de l’installation.
« Les attaques sur l’alimentation hors site et le système de sauvegarde sur site pourraient engendrer certains effets qui se sont produits lors du séisme et du tsunami de Fukushima en 2011 » précise le rapport. « Bien que qu’il y ait besoin de la mise en échec de multiples caractéristiques de sécurité des centrales nucléaires modernes en même temps que la perte des alimentations électriques externes et la perturbation des générateurs de secours. »
Mais certains spécialistes de cette industrie croient que les dispositifs de sécurité sont suffisants. Rizwan Uddin, professeur au Département d’ingénierie nucléaire, plasmatique et radiologique de l’Université de l’Illinois aux États-Unis, a classé la probabilité d’un scénario de type Fukushima induit par une cyberattaque comme peu probable.
« Si l’installation hors site est en panne, les réacteurs ont des mécanismes internes qui peuvent refroidir le réacteur », a déclaré Rizwan Uddin lors d’une entrevue téléphonique. « À moins de pouvoir simuler l’inondation de Fukushima qui a étouffé les générateurs diesel internes, il y a les dispositifs internes du système de sécurité qui vont fonctionner ».
Une cyber attaque ne serait jamais en mesure de saboter la couche la plus interne de la sécurité d’une installation nucléaire – le système de sécurité du réacteur – car il sera toujours placé « hors de la cybersphère », inaccessible par Wi-Fi ou à un raccordement USB, a ajouté l’expert.
Le professeur, qui supervise un projet de simulations de cyberattaques sur les installations nucléaires, est également optimiste sur les défenses protégeant les couches extérieures des centrales nucléaires.
« Nous testons le nombre d’attaques possibles et le nombre d’attaques qu’il est possible d’identifier et d’arrêter », a déclaré Rizwan. « Les résultats préliminaires montrent que les systèmes sont assez sûrs, très sûrs même. »
À la demande des organismes de réglementation, les centrales nucléaires ont procédé avec extrêmement – peut-être avec excès – de prudence lors de l’adoption des systèmes de contrôle numérique.
« Il y a dix ans, il y a eu une pression énorme … pour passer de l’analogique au numérique, mais dans les cinq ou dix dernières années, pas un seul établissement n’y est passé » a constaté M Rizwan. « La Nuclear Regulatory Commission … est très, très prudente. Ils voulaient avoir un complet maintien du système analogique pendant une période prolongée. »
Et cela a fonctionné. L’infection par le virus Slammer de la centrale nucléaire de Dave-Besse de l’Ohio en 2003, est citée comme exemple dans le rapport de Chatham. La désactivation de la surveillance principale du cœur du réacteur de l’établissement pendant près de cinq heures, n’a jamais posé aucun risque en raison de l’existence d’une copie analogique du système. L’usine a également été déconnectée pendant ce moment.
Rizwan Uddin n’élimine pas le risque d’une cyberattaque efficace : « Le nombre ne peut jamais être zéro ». Il n’est pas convaincu que l’industrie ait mis assez de soin et de prudence pour assurer un passage sans encombre vers le numérique. Pourtant, il pense que les rapports comme celui de l’ONG, aussi sensationnels soient-ils, poussent l’industrie et les organismes de réglementation de l’énergie nucléaire à être disciplinés.
« J’aime ces rapports, ils forcent tout le monde à rester sur ces gardes » a conclu M.Rizwan.
Version anglaise: Nuclear Power Plants in the Age of Cyberterrorism
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.
