IOT et industrie : L'open source prend en charge la gestion et la sécurisation du réseau électrique

Les cyberattaques en provenance de Chine et de Russie pourraient perturber l'infrastructure critique américaine
Les pays pourraient lancer des attaques dommageables contre les gazoducs et le réseau électrique, selon une évaluation.

La première que vous connaissez peut-être sur la prochaine cyberguerre pourrait être lorsque votre alimentation sera coupée. Il suffit de demander aux citoyens de Kiev, en Ukraine – dont le pouvoir a été coupé pendant une heure par une attaque de pirates informatiques russes. En effet, vous ne le savez probablement pas, mais les premiers coups de feu ont déjà été tirés aux États-Unis. En mars 2019, une attaque par déni de service (DoS) a frappé des systèmes de contrôle du réseau électrique dans l'Utah, le Wyoming et la Californie. Les sociétés énergétiques le savent, ce qui est l'une des raisons pour lesquelles LF Energy, un projet de la Fondation Linux, a annoncé son dernier projet: Grid eXchange Fabric (GXF).

Le gestionnaire de réseau de distribution néerlandais Alliander l'a créé en tant que plate-forme Open Smart Grid (OSGP). GXF est une plate-forme Internet des objets industrielle (IIoT) évolutive et indépendante de la technologie. Il permet aux opérateurs de réseau de collecter en toute sécurité des données et de surveiller, contrôler et gérer les appareils intelligents sur le réseau. Plus précisément, il peut être utilisé des manières suivantes:

  • Un utilisateur ou un opérateur utilise une application Web pour surveiller et / ou contrôler des appareils.
  • L'application se connecte au GXF via des services Web. Ceux-ci sont divisés en domaines fonctionnels, tels que l'éclairage public, la mesure intelligente et la qualité de l'énergie. Les développeurs tiers peuvent utiliser des services Web pour développer ou intégrer de nouvelles applications.
  • La plateforme gère toutes ces demandes d'application en toute sécurité et utilise diverses fonctions et services pour ce faire. Pour la «traduction» et la communication des commandes utilisateur / opérateur aux différents appareils intelligents, la plateforme utilise des protocoles ouverts.
  • La plate-forme prend en charge diverses technologies et protocoles de télécommunication de données basés sur IP pour communiquer avec les appareils.

Ceci est important car les opérateurs de réseaux électriques ont ajouté des dispositifs IIoT à leur réseau électrique. Chaque appareil nécessite des outils et des processus très différents pour garantir l'interopérabilité. Le but de GXF est de réduire la complexité globale et les coûts de maintenance associés pour accéder à ces appareils en créant une méthode générique unique d'abstraction de l'accès aux données. Bref, c'est un moyen de porter l'intégration du système au réseau électrique.

GXF est également livré avec un ensemble de recommandations de sécurité pour empêcher les pirates d'éteindre vos lumières. Ceux-ci inclus:

  • Communication via TLS
  • Réseau privé virtuel IPSec
  • Pare-feu entre tous les serveurs et couches
  • Certificats d'une autorité de certification reconnue (CA)
  • Audit trail sur toutes les actions de la plateforme
  • Contrôle d'accès basé sur les rôles (RBAC)

«Nous avons les outils nécessaires pour rendre notre réseau électrique plus efficace et meilleur pour notre environnement, mais nous rencontrons un problème d'intégration de système à l'échelle mondiale», a déclaré le directeur exécutif de LF Energy, le Dr Shuli Goodman. "Les opérateurs de réseau ont besoin d'un moyen de réduire le bruit des différents protocoles d'accès aux données pour tirer directement des informations des appareils intelligents. Avec l'ajout de GXF, nous tirerons parti de l'expertise partagée de notre communauté pour résoudre ce problème de front."

GXF est un mouvement fondamental. D'une manière générale, GXF sera utilisé comme couche de connectivité générique pour collecter et diriger les données pour la surveillance et l'analyse des actifs IIoT. Il permettra également aux opérateurs de réseaux énergétiques de créer des applications commerciales avancées dans plusieurs cas d'utilisation, mais ce travail doit être fait. Avec une approche open-source, cela sera beaucoup plus facile et plus sécurisé que de le faire au coup par coup avec un logiciel propriétaire.

Certaines fonctionnalités GXF existent déjà. Par exemple, Alliander utilise déjà GXF pour gérer les réverbères publics aux Pays-Bas. D'autres opérateurs de réseau ont appliqué GXF comme système de tête de réseau, ce qui permet une flexibilité maximale des données entre les compteurs intelligents et les opérateurs de réseau, tandis que certains ont utilisé GXF pour gérer les microgrids.

D'autres tentatives pour rendre le réseau électrique plus sûr, comme la loi sur la sécurisation de l'infrastructure énergétique récemment adoptée, veulent prendre du recul en ajoutant des sauvegardes analogiques aux systèmes électriques numériques modernes d'aujourd'hui. Je ne pense pas que cela évoluera aussi bien.

Nous avons besoin de systèmes open source modernes comme GXF pour gérer en toute sécurité les réseaux électriques d'aujourd'hui. Avec lui, nous pouvons construire une couche de connectivité propre et sécurisée pour les réseaux électriques modernes de l'IIoT. Sinon, avec au moins trois groupes de piratage susceptibles de perturber les réseaux électriques américains, nous sommes en difficulté.

Oh, et en passant, l'US Cyber ​​Command a également implanté des logiciels malveillants dans le réseau électrique russe.

Histoires connexes:

Laisser un commentaire