Une nouvelle plateforme de sécurité pour protéger les infrastructures énergétiques critiques
À l’heure actuelle, les infrastructures énergétiques critiques (IEC) se composent de centrales électriques et de systèmes d’énergie renouvelable distribués. Ces systèmes et actifs étendus très divers et dispersés géographiquement forment des environnements opérationnels aux multiples facettes qui exigent des plateformes de gestion informatique et des protocoles de communication interopérables. Les solutions actuelles n’offrent qu’un éventail fragmenté d’innovations isolées, ce qui augmente les risques de sécurité. Le projet DEFENDER, soutenu par l’UE, a mis au point une plateforme de sécurité visant à identifier, évaluer et atténuer rapidement les attaques cyber-physiques contre les IEC. Ce système a recours à plusieurs technologies allant de l’intelligence artificielle aux contre-mesures semi-automatiques. Le projet a également mis en place un centre paneuropéen d’échange de renseignements sur les menaces. «DEFENDER propose des solutions adaptées à toute une série de contextes différents, ce qui contribue à accélérer l’innovation dans le domaine de la sécurité cyber-physique dans l’UE», explique Gabriele Giunta, coordinateur du projet, rattaché à Engineering Group, hôte du projet. «Le soutien apporté par l’UE par le biais d’Horizon Results Booster a vraiment contribué à nous rapprocher de la commercialisation.»
Sécurité, résilience et auto-guérison dès la conception
La multiplication des possibilités d’approvisionnement en énergie se traduit par l’introduction dans les réseaux de risques accrus en matière de sécurité, ce qui rend difficile la conception d’une approche globale visant à les protéger. Les organisations d’IEC fonctionnent souvent au sein de silos techniques et opérationnels. La chaîne de valeur énergétique fait intervenir une myriade d’acteurs, de la production à la consommation, qui font preuve de peu de coordination entre eux. L’équipe a identifié les principales menaces cybernétiques et physiques, avec l’aide de potentiels utilisateurs finaux du système. Les outils de détection et d’atténuation des menaces de DEFENDER ont été développés au cours de l’étape suivante et regroupés en deux catégories: d’un côté ceux qui assurent la résilience et, de l’autre, ceux conçus pour surveiller et protéger les IEC en temps réel. Un éventail de solutions de pointe a été intégré au système. Des capteurs fixes et des dispositifs mobiles, comme des drones et la vidéosurveillance, enregistrent les menaces potentielles. Des techniques d’apprentissage automatique sont alors utilisées pour évaluer le niveau des menaces. Ensuite, une boîte à outils complexe de traitement des événements appliquant la théorie des jeux est mise à la disposition des exploitants pour les aider à prendre des décisions parmi un éventail de possibilités d’atténuation et de réponse d’urgence. «Ces technologies intelligentes créent une plateforme de sécurité bien orchestrée capable non seulement de percevoir son environnement, mais aussi d’évoluer avec lui», résume Gabriele Giunta. L’édification d’une «culture de la sécurité dans la société» figurait au cœur de l’approche du projet. En effet, en cas de problème de sécurité, le système permet aux agents de sécurité équipés de smartphones d’avertir les autorités ou de recevoir des avertissements de la part de ces dernières. La blockchain assure à la fois la sécurité et la confidentialité de cette communication. Les citoyens deviennent des «capteurs virtuels» en mesure de fournir des renseignements de sécurité, de la même manière que les capteurs cyber-physiques», explique Gabriele Giunta. Au cours des essais de DEFENDER, les utilisateurs finaux et les participants ont évalué une version modulaire de la plateforme installée chez chacun des quatre pilotes en France, en Italie et en Slovénie. ENGIE (Production), ASM (Distribution), BFP (Énergies renouvelables) et ELES (Transport) ont évalué la capacité du système à faire face à plusieurs scénarios d’attaque réalistes contre différentes IEC. «DEFENDER a contré avec succès les attaques cyber-physiques réalistes de la simulation, ce qui a valu une évaluation positive des services de la plateforme», conclut Gabriele Giunta.
Vers un système intégré à l’échelle européenne
Les résultats de DEFENDER contribuent à une série de domaines pour lesquels l’UE nourrit des ambitions en matière de sécurité, notamment la directive 2008/114 du Conseil concernant spécifiquement la protection des infrastructures critiques (PIC), la directive sur la sécurité des réseaux et des systèmes d’information et la réglementation sur les drones. Les différents cadres juridiques des directives posent un défi permanent, car ils présentent parfois une terminologie et des approches incohérentes. «Nous avons proposé des solutions qui contribuent à harmoniser la terminologie et les processus dans tout l’environnement PIC, ce qui revêt une importance capitale pour les systèmes intégrés de sécurité physique, cybernétique et humaine», ajoute Gabriele Giunta. «Le cadre proposé par DEFENDER constitue une référence pour l’intégration future des technologies en vue de créer des outils de décision communs pour une sécurité accrue. L’adoption du paradigme qui place l’humain dans la boucle renforce considérablement la protection de la PIC.»
Mots‑clés
DEFENDER, énergie, sécurité, infrastructure, attaque cyber-physique, centrale électrique, apprentissage automatique, drone
