•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Raffineries et centrales nucléaires : les nouvelles cibles de cyberattaques au potentiel dévastateur

Un incendie est vu au loin, derrière des bâtiments et une colonne de fumée noire s'élève dans le ciel.
Les cyberattaques dans les milieux industriels peuvent avoir des conséquences désastreuses et mettre en danger des vies humaines. Photo: Reuters / Michael Hawkins
Karl-Philip Vallée

Des pirates informatiques pourraient-ils causer des défaillances catastrophiques dans des raffineries, des réseaux électriques ou même des centrales nucléaires? Ce scénario, qui semble sorti d'un film d'action, est pourtant une menace bien réelle, même ici au Canada, affirme le chercheur Mourad Debbabi, spécialiste de la cybersécurité industrielle.

Bien que ce type de menace reste méconnu du grand public, les experts ont pu en observer des exemples très concrets au cours des dernières années. En 2017, en Arabie saoudite, le logiciel malveillant Triton a failli causer l’explosion d’une usine pétrochimique. L’année précédente, le virus Industroyer, conçu par la Russie, avait permis de couper l’électricité en Ukraine, et en 2010, des destructions d’équipement avaient été déclenchées par une attaque informatique dans une usine d’enrichissement d’uranium en Iran.

Au début du mois, le président vénézuélien Nicolas Maduro accusait les États-Unis d’avoir causé une panne électrique généralisée dans le pays en piratant les ordinateurs d’une importante centrale. Ces propos ont toutefois été réfutés par l’opposition au régime.

Bien qu’il ne puisse pas se prononcer sur les allégations du président vénézuélien, Mourad Debbabi estime qu’une attaque informatique pourrait techniquement être à l’origine de la panne.

« En Ukraine, c’était un exemple éloquent que de telles attaques sont possibles, souligne le Dr Debbabi, qui est professeur titulaire de la Chaire de recherche industrielle CRSNG–Hydro-Québec–Thales en sécurité des réseaux intelligents. Il y avait eu des centaines de milliers de personnes qui avaient été privées d’électricité. »

Une menace grandissante

Ce type de menace est en pleine croissance actuellement en raison de l’automatisation grandissante de nombreux sites industriels. Les responsables d’usines peuvent ainsi surveiller le fonctionnement de tout le processus de production à distance et en temps réel. Les dispositifs intelligents peuvent également réagir automatiquement en cas de besoin pour modifier la production ou éteindre des appareils si une situation d’urgence, comme un incendie, survient.

« L’inconvénient, c’est que ça ouvre une nouvelle surface d’attaque, explique le Dr Debbabi. Il y a des attaques qu’on ne pouvait pas faire auparavant. On peut injecter du code malveillant dans ces dispositifs intelligents et on peut leur ordonner de faire n’importe quoi. »

Par exemple, on pourrait demander à un appareil piraté de libérer de l’hydrogène dans une usine, ce qui pourrait générer des explosions.

Mourad Debbabi, professeur titulaire de Chaire de recherche industrielle CRSNG–Hydro-Québec–Thales en sécurité des réseaux intelligents

De 2014 à 2017, des pirates ont par exemple infiltré le réseau d’une usine pétrochimique en Arabie saoudite. Selon toute vraisemblance, leur stratégie était alors d’obtenir la marque et le modèle d’un appareil de contrôle des systèmes d’urgence de l’usine afin de s’en procurer un. Les pirates auraient alors pu l’étudier pour trouver une faille dans son logiciel embarqué, ce qui leur a permis de prendre le contrôle de l’appareil situé dans l’usine.

Les experts s’attendent d’ailleurs à ce que la tendance à l’automatisation s’accélère dans les prochaines années avec l’arrivée du réseau Internet mobile 5G. La menace de piratage devrait donc s’étendre encore davantage.

Quelques cibles potentielles de cyberattaques industrielles

  • Raffineries de pétrole
  • Usines de pesticides et d’engrais
  • Usines pétrochimiques
  • Réseaux électriques
  • Usines de traitement des eaux usées
  • Centrales nucléaires
  • Villes intelligentes (feux de circulation, éclairage, etc.)
  • Systèmes de transport (chemins de fer, aviation, etc.)

Un piratage complexe

Le piratage d’équipements industriels diffère radicalement des menaces informatiques les plus connues et les plus répandues.

Les cyberattaques traditionnelles ciblent uniquement les systèmes informatiques (ordinateurs, réseaux, banques de données, etc.) et débouchent généralement sur des interruptions de service ou des vols de données ou d’identité.

Les attaques contre les sites industriels, mais également les villes intelligentes et les systèmes de transport automatisés (chemins de fer, aviation) comprennent également le contrôle de systèmes physiques, tels que de la machinerie à laquelle le commun des mortels n’a pas accès.

Ces attaques nécessitent donc des connaissances approfondies et spécialisées pour être effectuées sans être détectées, mais aussi pour atteindre leur objectif de détruire ou de neutraliser un lieu de production.

Ce n’est pas quelqu’un tout seul dans sa cave qui va réussir à écrire ce genre de code.

Mourad Debbabi, professeur titulaire de Chaire de recherche industrielle CRSNG–Hydro-Québec–Thales en sécurité des réseaux intelligents

« Ça nécessite deux expertises : une virologie excellente, mais aussi des connaissances poussées en matière de systèmes de contrôle industriel, explique le Dr Debbabi. Ce n’est pas à la portée de n’importe qui. Ça prend un groupe avec plusieurs expertises. »

Des suspects riches et bien organisés

La nature des cibles et le temps nécessaire à la mise au point de cyberattaques industrielles font aussi en sorte que seuls certains groupes de pirates spécialisés s’intéressent à ce domaine.

Les États sont notamment du nombre, en particulier les États actifs dans le secteur de la guerre numérique. La Russie, les États-Unis, la France, la Chine, la Corée du Nord et Israël font partie des pays les plus actifs d’un point de vue cybermilitaire, bien qu’aucun d’entre eux n’ait revendiqué une cyberattaque industrielle jusqu’ici.

Personne n’est à l’abri, y compris ceux qui développent ces armes. Même ces pays peuvent être sujets à des représailles.

Mourad Debbabi, professeur titulaire de Chaire de recherche industrielle CRSNG–Hydro-Québec–Thales en sécurité des réseaux intelligents

Investir pour limiter les dégâts

Comme la menace que représente une attaque de ce genre croît constamment, Mourad Debbabi juge qu’il est urgent que le financement de la recherche dans le domaine de la cybersécurité industrielle (TIC/TO) augmente.

« Il y a de bons investissements qui ont été faits dans les technologies de l’information et de la communication depuis les années 1980, souligne-t-il. Au Québec et au Canada, on a aussi investi à coups de centaines de millions de dollars dans l’intelligence artificielle. Le domaine des TIC/TO, c’est tout à fait nouveau. Il y a un besoin de recherche et de développement énorme pour avoir des technologies de sécurité appropriées. »

On a besoin d’investissements, ce n’est pas un luxe. On ne peut pas se permettre de subir des dégâts comme ça.

Mourad Debbabi, professeur titulaire de Chaire de recherche industrielle CRSNG–Hydro-Québec–Thales en sécurité des réseaux intelligents

« Notre devoir, en tant que citoyens, c’est de véhiculer ces préoccupations aux personnes qui ont la capacité d’agir et de légiférer », conclut cet expert.

Cybersécurité

Techno