Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Les centrales nucléaires de plus en plus vulnérables aux cyberattaques

6 Octobre 2015 , Rédigé par nicko Publié dans #informatique

L'infrastructure des centrales nucléaires civile en général porte le risque de cyberattaque en raison de vulnérabilités connues liées à l'Internet, plus le manque de formation en réaction a ses menaces potentielles, selon le groupe de réflexion basé à Londres Chatham House.

Les centrales nucléaires de plus en plus vulnérables aux cyberattaques

La cyber-sécurité des installations nucléaires civiles:


Pour comprendre les risques, un projet long de 18 mois a été mené en 2014-15, pour énumérer les défis culturels et techniques qui doivent être surmontés par l'industrie pour mettre les systèmes informatiques des centrales nucléaires aux normes.

"Le risque de cybersécurité vient du fait que les installations nucléaires ont de plus en plus recours à des systèmes numériques et utilisent de plus en plus de logiciels commerciaux« off-the-shelf », qui offres des économies de coûts considérables, mais cela accroît la vulnérabilité aux attaques de piratage," indique le rapport.

Le premier problème technique soulevé par Chatham House est que l'idée que toutes les centrales nucléaires ne sont pas directement connectées à l'internet, cela est incorrect. Les chercheurs ont trouvé des connexions Web dans plusieurs installations et en utilisant un de moteur de recherche classique une personne peut identifier les composants critiques. Même les installations qui ne sont pas connectées peuvent être violé par une source humaine à l'intérieur via un lecteur flash.

Le potentiel des vulnérabilités est Aggravé dû à la connexion à l'Internet, le rapport a noté que beaucoup de composants industriels sont précaires par la conception parce que les questions de cybersécurité n'étaient pas un problème lors de leurs constructions. Les réticences à installations des correctifs de sécurité viennent de la crainte que le logiciel pourrait causer un autre problème, note le rapport.

Les problèmes culturels découverts par le rapport couvrent un large éventail de questions allant de la formation à un manque de compréhension et de communication entre le personnel de l'ingénierie de l'usine et de son personnel en matière de cybersécurité.

"La formation à la cybersécurité dans les installations nucléaires est souvent insuffisante. En particulier, il y a un manque d'exercice interne en matière de cybersécurité entre le personnel des centrales nucléaires et du personnel en matière de cybersécurité, "indique le rapport.

Même quand une installation dispose du personnel approprié en place il y a souvent un décalage entre ces membres du personnel et les dirigeants.

«Le personnel des centrales nucléaires, qui sont des ingénieurs en technologie opérationnels et le personnel de la cybersécurité, qui sont des ingénieurs en technologie de l'information, ont souvent des difficultés à communiquer, ce qui peut conduire à des frictions. Dans de nombreux cas, le problème est aggravé par l'emplacement hors site du personnel de cybersécurité ", a déclaré Chatham House.

Lorsque le groupe de réflexion a examiné la sécurité de la centrale nucléaire dans une perspective de toute l'industrie, il a trouvé plusieurs problèmes troublants. En tête de liste d'un manque de normes réglementaires, une communication limitée entre les centrales et leurs fournisseurs et que les centrales révèlent rarement des incidents en matière de cybersécurité.

Les chercheurs de Chatham House finissent leur rapport sur plusieurs recommandations, y compris l'élaboration d'une ambition plus robuste afin d'égaler ou de dépasser ses adversaires dans le cyberespace et ainsi prendre l'initiative, en concentrant ses ressources sur des éléments critiques du cycle du combustible nucléaire et le financement de la promotion de la cybersécurité au sein de l'industrie, visant à encourager une approche au niveau sectoriel, au plus haut niveau jusqu'à l'individu.

Les recherches ont également recommandé l'établissement d'une stratégie internationale de gestion des risques en matière de cybersécurité, d'engager un dialogue avec les ingénieurs et les entrepreneurs afin de les sensibiliser au risque de cybersécurité, et élaborer des plans d'action coordonnés pour combler les lacunes techniques.

Source: SCmagazine

Ci-dessous le rapport de Chatham House

1: Cyber Security at Civil Nuclear Facilities Understanding the Risks

2: Résumé du rapport

Partager cet article

Repost 0

Commenter cet article

Sécurité informatique 16/10/2015 16:13

Et oui, avec la question internationale sur la possession d’arme nucléaire, les cyber-terroristes veulent mettre la main sur des données et informations sensibles. De plus, nul n’est plus à l’abri des actes de piratage informatique étant donné qu’ils deviennent de plus en plus sophistiqués ! La cyber sécurité est au centre des préoccupations.