Hydro-Québec doit-elle craindre une cyberattaque?

Fd9897eda80b0127a7a3cfd38558854a

Une nouvelle menace contre Hydro-Québec

Les réseaux électriques sont de plus en plus sophistiqués et deviennent intéressants pour les pirates informatiques, comme vient le rappeler l'attaque informatique détectée contre un petit distributeur d'électricité du Vermont. Et personne ne le sait mieux qu'Hydro-Québec.
« C'est une menace réelle », explique Mourad Debbabi, professeur à l'Université Concordia et titulaire de la nouvelle Chaire de recherche industrielle sur la sécurité des réseaux électriques intelligents.
Hydro-Québec, qui est victime chaque année de nombreuses tentatives d'intrusion de la part de pirates informatiques, finance les travaux de la Chaire et de son équipe de 25 chercheurs.
Le but est de prévenir les cyberattaques, qui visent de plus en plus les réseaux électriques, selon le professeur Debbabi.
« Les réseaux électriques deviennent plus intelligents et plus vulnérables aux attaques. C'est relativement nouveau, et comme ce sont des infrastructures stratégiques et critiques pour les pays, il faut prendre cette menace très au sérieux. » - Mourad Debbabi, professeur à l'Université Concordia
L'EXEMPLE DE BURLINGTON
Un code associé à l'opération de piratage baptisée Grizzly Steppe par le gouvernement américain a été détecté dans un ordinateur de Burlington Electric, le distributeur municipal d'électricité de la ville de Burlington, au Vermont. Il n'en fallait pas plus pour que les premiers reportages fassent état d'une intrusion de pirates, des Russes, selon les autorités américaines, dans le réseau électrique des États-Unis.
Burlington Electric a par la suite précisé que l'ordinateur infecté n'était pas relié aux opérations et ne constituait pas une menace pour son réseau. Une enquête est toutefois en cours pour retracer le trajet de l'intrus connu sous le nom de APT 29 et APT 28, soit le même qui aurait pénétré dans les ordinateurs du Parti démocrate pendant la campagne présidentielle et que l'administration Obama a relié au gouvernement russe.
L'autre distributeur d'électricité du Vermont, Green Mountain Power, une filiale de Gaz Métro, a fait une revue complète de ses systèmes informatiques à la suite de l'incident, sans rien détecter d'anormal.
Les deux distributeurs achètent de l'électricité d'Hydro-Québec.
QUELLES CONSÉQUENCES ?
Le professeur Debbabi estime que l'incident de Burlington Electric est inquiétant, même s'il n'a pas eu de conséquence grave. Une fois entré, ce type de code malicieux ouvre une brèche dans un système informatique qui permet soit de voler de l'information, soit de s'en servir pour un autre genre d'attaque, explique-t-il.
Dans le cas de Burlington Electric, on peut penser que l'objectif des pirates n'était pas de priver ses clients d'électricité, parce que leur nombre est très peu élevé, souligne Mourad Debbabi.
Sans électricité, le pays le mieux organisé peut très rapidement être paralysé. Il y a un an, alors que les tensions étaient vives dans cette partie du monde, une partie de l'Ukraine avait été privée d'électricité à la suite d'une attaque informatique reliée à la Russie.
> Lire la suite de l'article sur La Presse


Laissez un commentaire



Aucun commentaire trouvé