Sécuriser les services publics à l’ère de la transformation numérique
Source de l'image : Mediapoint & Exhibitions s.r.l.
Assurer la fiabilité et la sécurité de la fourniture en eau, en gaz et en électricité aux foyers et aux entreprises est fondamental pour chaque opérateur de services publics, mais ces principes sont toujours plus menacés par l’environnement numérique.
Traditionnellement compartimentés, les réseaux d’eau, de gaz et d’électricité connaissent une révolution numérique et adoptent des technologies de contrôle et de suivi en temps réel. Cette nouvelle connectivité, soutenue par les investissements dans la numérisation et l’automatisation, comme l’Internet industriel des objets (IIoT), révolutionne les opérations.
La lame à double tranchant de la numérisation
Si les gains en termes d’efficacité sont incontestables, l’hyperconnectivité augmente la surface d’attaque potentielle pour les cybercriminels. Cette vulnérabilité est encore amplifiée par les anciennes infrastructures et les systèmes de contrôle obsolètes, qui présentent souvent des faiblesses connues que les hackers peuvent exploiter.
Aggravant encore ce problème, les opérateurs de réseaux font face à une pénurie de personnel et de compétences, ce qui complique la gestion des risques de cybersécurité en plus d’autres investissements essentiels, les services publics étant une cible de choix pour les acteurs malveillants, car ils fournissent des services cruciaux et que toute interruption peut avoir des conséquences à grande échelle.
Mettre en relation les services publics avec des experts de la cybersécurité
Les questions relatives à la sécurité des infrastructures d’énergie et des réseaux d’eau en Europe n’ont cessé de se multiplier au cours des dernières années. Cette appréhension croissante s’est imposée à Mediapoint & Exhibitions, qui organise le salon Pipeline & Gas Expo, les visiteurs comme les exposants ayant exprimé leur grande inquiétude quant à la fréquence sans cesse accrue des cyberattaques ciblant des infrastructures critiques, comme les réseaux de gaz, d’eau et d’électricité, ainsi que les risques significatifs concernant la sécurité, la continuité de la chaîne d’approvisionnement et la stabilité économique.
Pour répondre au besoin pressant de relever les défis de cybersécurité en la matière, la société Mediapoint & Exhibitions lance CYBSEC-EXPO, un tout nouveau salon consacré à la cybersécurité qui se déroulera en parallèle au Pipeline & Gas Expo 2024 au Piacenza Expo, en Italie, du 29 au 31 mai. Ce salon mettra en relation les participants avec des experts en cybersécurité et des prestataires de solutions, afin de favoriser les collaborations et les avancées en matière de protection des services publics de distribution de gaz, d’eau et d’électricité contre les cybermenaces en progression.
« L’avenir de la sécurité européenne en matière d’énergie et d’eau s’articule sur notre capacité collective à répondre à la menace en constante évolution des cyberattaques. CYBSEC-EXPO est la preuve de notre engagement à renforcer les opérateurs de services publics avec les connaissances et les solutions dont ils ont besoin pour pérenniser leurs infrastructures. En rassemblant les esprits les plus brillants du secteur, nous veillons à ce que nos services publics restent résilients et prêts à relever les défis de demain », affirme Fabio Potestà, directeur de Mediapoint & Exhibitions.
La multiplication des cyberattaques contre les services publics
Quantifier les cyberattaques à l’encontre des services publics européens est une tâche complexe. Le manque de signalement pour des raisons de réputation ou d’enquêtes en cours, ainsi que la grande diversité des cas englobés dans le terme « cyberattaque », de la tentative d’infiltration aux perturbations, rend difficile tout décompte précis du nombre d’attaques.
Cependant, le nombre de cyberattaques signalées dans le monde est en hausse, les hackers développant des méthodes toujours plus sophistiquées. Selon l’Agence internationale de l’énergie, le nombre moyen par semaine de cyberattaques contre des services publics dans le monde a plus que doublé entre 2020 et 2022, pour atteindre une moyenne de 1 101 attaques par semaine en 2022.
Les conséquences dévastatrices des cyberattaques
Beaucoup des attaques signalées en 2022 se sont soldées par l’arrêt de systèmes informatiques (IT) internes et/ou par le vol ou la fuite de données, comme l’ont vécu la société d’énergie et de services publics italienne Gruppo Dolomiti Energia, la filiale allemande du géant russe de l’énergie Rosneft, la société d’énergie espagnole Iberdrola, le fournisseur d’eau britannique South Staffs Water ou le plus grand distributeur de gaz de Grèce DESFA.
Outre les perturbations des services et les pertes financières, des données personnelles cruciales des clients comme les noms, les adresses et les numéros de sécurité sociale, ont été volées et revendues sur le dark web, entraînant des risques importants en termes de confidentialité et augmentant le risque de vol d’identité. De plus, ces incidents peuvent être dévastateurs pour la réputation des sociétés concernées. La confiance de la population est indispensable pour les services publics, et une cyberattaque peut entamer cette confiance, avec pour conséquence le départ des clients et la difficulté à attirer de nouvelles entreprises.
Lorsque les hackers ciblent les systèmes opérationnels
Il existe aussi la crainte que les hackers puissent pirater les systèmes de commande (SCADA) des technologies d’exploitation (OT), leur offrant ainsi la possibilité de modifier les niveaux de pression, d’introduire des contaminants ou de mettre totalement à l’arrêt les réseaux de services publics. Des piratages de ce type peuvent se traduire par des pénuries critiques d’eau, de gaz ou d’électricité et menacent directement la sécurité publique. Par exemple, modifier la pression ou le débit d’un pipeline de gaz peut provoquer une explosion catastrophique, et la contamination des réseaux d’eau avec des polluants ou des pathogènes représente un grave danger pour la santé.
De plus, les conséquences peuvent s’enchaîner en cascade. Une cyberattaque ciblant un service public peut potentiellement en affecter d’autres, interconnectés au sein du réseau, entraînant une réaction en chaîne de perturbations à grande échelle. L’étape suivante consistant à réparer les dommages, restaurer les services et compenser la perte de productivité se solderait par des pertes financières conséquentes.
Les cyberattaques sur les OT dans les services publics semblent moins fréquentes que celles ciblant les systèmes IT, mais elles existent tout de même. Ainsi, si l’attaque de type rançongiciel qui a ciblé South Staffs Water au Royaume-Uni en 2022 visait initialement le réseau IT, ses auteurs ont affirmé avoir aussi accès au réseau OT, en particulier en charge de surveiller les niveaux des produits chimiques dans l’eau. De la même manière, en 2021, un hacker a tenté d’augmenter dangereusement les niveaux d’hydroxyde de sodium dans l’eau fournie à une municipalité en Floride, aux États-Unis, et des cybercriminels ont tenté, en 2020, d’augmenter les niveaux de chlore de plusieurs installations de l’autorité israélienne en charge de l’eau.
Plus récemment, en octobre 2023, lorsqu’une fuite s’est produite sur le pipeline de gaz Balticconnector de 77 km de long entre la Finlande et l’Estonie sous le golfe de Finlande suite à une chute de pression inhabituelle, les services de renseignement finlandais ont lancé une enquête pour déterminer si cet incident pouvait être le fruit d’une cyberattaque.
« Si la révolution numérique offre des opportunités incroyables en termes d’efficacité et d’innovation dans le secteur des services publics, elle apporte aussi de nouvelles vulnérabilités, et la hausse des cybermenaces qui touchent les services publics en Europe constitue un défi critique qui nécessite une action immédiate. À l’occasion du CYBSEC-EXPO, le secteur peut collaborer pour réagir à ces risques et les anticiper, pour une fourniture continue en toute sécurité et fiabilité de services essentiels dont dépendent les citoyens européens au quotidien », conclut Fabio Potestà.
La première édition du CYBSEC-EXPO se déroulera du 29 au 31 mai 2024 au Piacenza Expo, en Italie.
Source: Mediapoint & Exhibitions s.r.l.
