ATENA workshop

itrust consulting

itrust consulting et l’Université du Luxembourg ont organisé conjointement un workshop public le 18 octobre 2018, consacré au projet H2020 ATENA, dont le thème est la cybersécurité des Infrastructures Critiques (IC).

 

L’objectif d’ATENA est de construire une suite d’outils intégrés pour aider les opérateurs d’IC à gérer et à répondre aux cyberattaques en temps quasi-réel afin de maintenir la qualité de service nécessaire à ces infrastructures. ATENA a choisi de se concentrer sur le cas des services publics critiques, à savoir l’approvisionnement en électricité, en eau et en gaz naturel. La récente cyberattaque qui a ciblé le réseau électrique ukrainien en 2017 est un exemple poignant du type de scénarios qu’ATENA entend éviter.

Les régulateurs, les opérateurs et les fabricants sont les principaux catalyseurs de l’amélioration de la sécurité

La journée a commencé par une intervention fascinante de Klaus Kursawe (Gridsec) sur les dangers inhérents au réseau électrique intelligent moderne et plus généralement à la convergence des technologies de l’information et des technologies opérationnelles dans le monde de l’Internet des objets (IoT), qui crée de nombreuses nouvelles failles de sécurité. Il a montré comment des millions de compteurs intelligents actuellement en Europe peuvent être attaqués en raison d’une conception cryptographique inappropriée. Selon Luxmetering, ce défaut a été éliminé avec succès avant le déploiement de tels compteurs au Luxembourg. François Thill (ministère de l’Économie) a ensuite pris la parole pour souligner l’importance de la communication et du partage des informations pour améliorer la «situational awareness» de la société en général.

Puis, Paolo Pucci (coordinateur général d’ATENA, de Leonardo) et Stefano Panzieri (coordinateur technique ATENA, de l’Université Roma Tre) ont présenté les objectifs du projet. Des exposés techniques et des démonstrations par de nombreux partenaires ATENA – y compris itrust consulting – ont ensuite présenté les résultats des différents axes de travail, allant de la modélisation des IC à la détection des intrusions, en passant par l’évaluation des risques en temps réel et enfin l’atténuation de ces risques.

L’après-midi a vu Stefano Panzieri et Carlo Harpes (itrust consulting) parler respectivement du projet H2020 RESISTO et des projets luxembourgeois SGL Cockpit et IDS4ICS. Carlo Harpes a souligné le potentiel d’exploitation des synergies entre ATENA et les outils d’itrust consulting (comme TRICK Service) dans le cadre de ces efforts nationaux. En particulier, des outils de surveillance de la sécurité en temps réel attendent maintenant d’être testés par les opérateurs d’IC.

Enfin, Carlo Harpes a animé une table ronde sur la sécurité des IC et la façon dont la recherche y contribue, à laquelle ont participé Klaus Kursawe, Leonid Lev (IEC), Reinhard Hutter (CESS) et Paolo Pucci.

L’accent a été mis sur le fait que les projets de R&D ont tout intérêt à réfléchir à la façon de déployer concrètement leurs produits sur le terrain afin de maximiser leur impact. En effet, un panéliste a souligné que la principale faiblesse des programmes de R&D est l’absence d’une transition contrôlée, financée ou structurée permettant de passer d’un résultat R&D à un produit opérationnel. À la question de savoir lequel parmi les régulateurs, les opérateurs ou les fabricants, est le principal catalyseur de l’amélioration de la sécurité, il est apparu que chacun de ces acteurs détient un rôle important et distinct à jouer, qui doit être pris plus au sérieux maintenant que par le passé. Un panéliste a même ironiquement suggéré de couper le courant une fois par an pour rappeler aux citoyens sa réelle valeur et la nécessité de protéger l’approvisionnement.

 

Communiqué par itrust consulting

Lire sur le même sujet: