Caractéristique.jpg
Accueil » Actualités » Renforcer la cybersécurité pour les systèmes d’automatisation des sous-stations

Renforcer la cybersécurité pour les systèmes d’automatisation des sous-stations



Les passerelles de communication améliorent la cybersécurité car elles aident les appareils électroniques intelligents (IED) série à communiquer avec les réseaux Ethernet.

En raison d’une augmentation significative des ressources énergétiques distribuées (DER) et des systèmes de stockage d’énergie, ainsi que de la tendance à la hausse des sous-stations sans personnel, les réseaux électriques sont devenus beaucoup plus complexes. Jusqu’à présent, les DER ont le plus grand impact sur les réseaux électriques en raison de leur production d’énergie intermittente. Parfois, ils génèrent trop de puissance ; d’autres fois, leur rendement est trop faible. Ces fluctuations rendent le réseau peu fiable.

Pour cette raison, les ingénieurs des centres de contrôle des sous-stations ont de plus en plus de mal à gérer la répartition de l’énergie en temps réel. Pour faire face à ces instabilités dans les réseaux électriques, les sous-stations numériques, qui offrent stabilité et flexibilité en matière d’alimentation électrique, jouent un rôle de plus en plus important dans les transmissions d’énergie. Cependant, la conversion simultanée de toutes les sous-stations au numérique n’est pas si simple en raison des budgets limités pour moderniser un grand nombre d’appareils hérités en série.

Les passerelles de communication peuvent aider à surmonter ces problèmes car elles aident les dispositifs électroniques intelligents (IED) basés en série à communiquer avec les réseaux Ethernet. Ils constituent également une solution rentable par rapport aux plates-formes informatiques. Cependant, une fois le problème série-Ethernet résolu, un autre problème se pose : les cyberattaques représentent toujours d’énormes menaces pour les réseaux Ethernet, plaçant la cybersécurité dans les sous-stations électriques modernisées au premier plan.

Cybersécurité pour les systèmes d’automatisation des sous-stations

Les systèmes de protection et de contrôle des sous-stations gèrent les opérations d’alimentation critiques via des protocoles de communication. Dans les projets de modernisation de sous-stations, les passerelles de communication agissent comme des concentrateurs de données, gérant le grand nombre d’IED existants. Malgré leur rôle très important, les passerelles de communication intègrent rarement des mesures de sécurité adéquates. Par conséquent, il existe un risque élevé que des attaquants malveillants puissent facilement accéder aux IED hérités via ces passerelles pour provoquer des temps d’arrêt du système, des pannes de courant et des dommages aux équipements critiques, entraînant d’énormes pertes financières. Pire encore, la vie des gens peut également être en danger.

MoxaCyberattaque 1.png

La norme CEI 62443 est devenue l’une des normes de cybersécurité les plus populaires pour les systèmes d’automatisation et de contrôle industriels. Pour les systèmes d’automatisation de l’alimentation critiques spécifiés, envisagez également une norme d’alimentation spécifiée telle que CEI 62351. Lors de l’intégration des technologies reconnues des deux normes, les opérateurs doivent envisager des méthodes capables de protéger leurs données critiques et de suivre l’état de sécurité de leur réseau.

Chiffrez vos données critiques pour réduire les cyberattaques

Une fois que les pirates ont envahi un réseau de sous-station, ils peuvent facilement capturer des données et en apprendre beaucoup sur le comportement de communication du réseau. De plus, ils peuvent facilement causer des ravages en envoyant la mauvaise commande pour contrôler les IED. Pour contrer ces types d’activités malveillantes, les passerelles de communication doivent chiffrer les données pour les protocoles de communication tels que DNP3 TCP et IEC 61850 MMS.

Surveillance de l’état de sécurité des réseaux

Pour surveiller et contrôler les IED dans les sous-stations rénovées, il est essentiel de sécuriser davantage l’infrastructure du réseau. L’état des dispositifs réseau, tels que les commutateurs, les DEI et les passerelles de communication doit toujours être surveillé. Par exemple, si les liaisons d’un port Ethernet d’un équipement réseau sont interrompues ou qu’un comportement malveillant est détecté, la passerelle enverra immédiatement un message d’alarme au système d’information. Lorsque le système d’information reçoit l’alarme, les ingénieurs peuvent traiter ce problème en temps opportun.

Passerelles de sous-station sécurisées CEI 61850

Les passerelles CEI 61850 avancées sécurisent les appareils de la configuration à la maintenance quotidienne. Ils améliorent également la sécurité des communications, renforçant la sécurité du réseau pour les sous-stations modernisées.

MoxaSCADA.png

Les sous-stations sont exposées à des menaces potentielles une fois connectées aux réseaux. Ainsi, tous les nœuds de réseau doivent être protégés contre les intrus. Basées sur les directives CEI 62443 et NERC CIP, les passerelles CEI 61850 fournissent plusieurs fonctions de sécurité pour garantir la sécurité d’un appareil lors du processus de configuration initial.

  • Défense contre le piratage de mots de passe : L’utilisation de mots de passe par défaut pour plus de commodité n’est plus une option. Les passerelles CEI 61850 ont une politique de mot de passe qui encourage l’utilisation de mots de passe plus forts pour éviter tout accès indésirable.
  • Protection contre les renifleurs et les violations de données : L’utilisation de texte brut pour la configuration de l’appareil peut être dangereuse. Les passerelles CEI 61850 fournissent SSL/TLS pour chiffrer les données critiques pendant le processus de configuration.
  • Fichier de configuration et résistance à la falsification du programme : Lors de l’exportation des fichiers de configuration pour la sauvegarde, les passerelles CEI 61850 crypteront le fichier pour améliorer l’intégrité d’un fichier.
  • Défense DDoS avec capacités de détection intégrées des activités suspectes : Les attaques DDoS sont généralement menées en occupant la bande passante du réseau ou en attaquant les ressources des périphériques réseau. Les passerelles CEI 61850 aident à détecter les paquets anormaux et à envoyer des alertes pour une réponse instantanée.

Améliorez la sécurité des communications avec les cryptages de protocole

Si les communications de données ne sont pas cryptées, les pirates peuvent facilement capturer des données en texte brut. À partir des données en texte brut, les pirates peuvent comprendre comment contrôler les IED et leur envoyer ensuite une fausse commande de contrôle, ce qui pourrait mettre en danger les opérations de la sous-station. Les passerelles CEI 61850 prennent en charge TLS v1.2, qui sécurise la transmission des données entre les passerelles de communication et un système SCADA de puissance, en utilisant des protocoles de communication standard tels que CEI 61850 MMS et DNP3 TCP.

Gérez facilement l’état de sécurité de vos appareils

La sécurité n’est pas un événement ponctuel, mais un voyage qui nécessite une surveillance constante de l’état de sécurité des appareils dans les opérations quotidiennes. Les passerelles CEI 61850 doivent prendre en charge un logiciel de gestion de réseau qui fournit une topologie de réseau intuitive pour aider les utilisateurs à vérifier facilement l’état de l’appareil. De plus, les utilisateurs doivent être en mesure de surveiller les événements de sécurité définis par l’utilisateur et de porter les violations à l’attention de l’administrateur. De cette façon, les ingénieurs peuvent facilement vérifier et s’assurer que les passerelles CEI 61850 fonctionnent au niveau de sécurité accepté.

En plus d’améliorer la sécurité des communications, une passerelle CEI 61850 correctement équipée doit également être dotée de fonctions qui rendent la configuration et le dépannage efficaces. Une conception de qualité industrielle est également essentielle pour garantir la fiabilité opérationnelle des projets exigeants de modernisation des sous-stations.

Felipe Sabino Costa est ingénieur électricien et électronicien et instructeur officiel de cybersécurité industrielle ISA/IEC-62443 pour l’International Society of Automation. Il est expert en cybersécurité industrielle LATAM (IACS), conférencier international et auteur de livres et de livres blancs. Avec plus de 15 ans d’expérience dans le secteur industriel traitant d’un large éventail de technologies et de produits, il se consacre au développement de solutions critiques qui incluent la cybersécurité dès la conception.

A lire également