Comment pirater le réseau électrique pour le plaisir et le profit

La technologie vieille de plusieurs décennies utilisée pour gérer le réseau électrique est vulnérable à la manipulation ou au sabotage, selon une étude révélée cette semaine.





Les attaquants pourraient manipuler les données du réseau électrique en pénétrant dans les sous-stations et en interceptant les communications entre les sous-stations, les opérateurs de réseau et les fournisseurs d'électricité. Ces données sont utilisées par les gestionnaires de réseau pour fixer les prix de l'électricité et pour équilibrer l'offre et la demande, selon les chercheurs. Les pirates de réseau pourraient gagner des millions de dollars au détriment des consommateurs d'électricité en influençant les marchés de l'électricité. Ils pourraient également rendre le réseau instable, provoquant des coupures de courant.

Les attaques seraient difficiles à retracer, selon Le Xie , professeur adjoint de génie électrique et informatique à la Texas A&M University, s'exprimant à la IEEE SmartGridComm2010 conférence à Gaithersburg, Maryland, cette semaine. Des vulnérabilités existent dans certains systèmes de grille depuis des décennies. Mais la menace s'aggrave à mesure que de plus en plus de sous-stations deviennent automatisées et sans personnel, ce qui permet à un attaquant d'accéder plus facilement aux données du réseau. À mesure que les services publics passent aux normes de communication ouvertes, dans le cadre de la migration vers le réseau intelligent, il pourrait devenir encore plus facile d'intercepter les communications ou de pirater les systèmes à distance.

Les opérateurs de réseaux électriques prévoient l'offre et la demande un jour à l'avance et fixent les prix pour les clients à différents endroits en conséquence. Cela permet de maintenir l'approvisionnement stable et le réseau stable. Les producteurs d'électricité allouent ensuite leurs ressources en fonction de cette demande et de ces prix prévus. Après avoir fourni l'électricité, les opérateurs règlent les comptes en regardant exactement combien d'électricité a été produite par qui et comment elle a été distribuée.

Xie et ses collègues disent que ces données sont vulnérables à la manipulation. Les attaquants pourraient exploiter les lignes de communication entre les sous-stations et les opérateurs de réseau et injecter de fausses informations. S'ils font attention, les nouvelles données ressembleront à des fluctuations ordinaires sur la grille.

Xie a donné un exemple de la façon dont les attaquants pouvaient manipuler les données de la grille pour gagner de l'argent. En manipulant ces données, un attaquant pourrait donner l'impression qu'une ligne de transmission entre deux villes était simplement encombrée. Cela obligerait les gestionnaires de réseau à s'approvisionner en électricité auprès de générateurs plus chers, ce qui augmenterait les prix à ce nœud du réseau. Armé de ces informations, l'attaquant pourrait placer des paris via un marché de l'électricité en ligne pour réaliser un profit. Le commerçant virtuel joue essentiellement contre la différence de prix entre le marché day-ahead et le marché en temps réel, dit Xie.

Si quelqu'un voulait provoquer une panne d'électricité, de fausses données sur la quantité d'électricité qui circule pourraient être utilisées pour tromper les opérateurs de réseau et les faire surcharger des parties du réseau, déclencher des générateurs et entraîner des pannes en cascade. Encore une fois, si les attaquants faisaient attention, les données erronées passeraient inaperçues. Une panne d'électricité pourrait alors se produire avant que les opérateurs de réseau aient la possibilité de corriger le problème.

Corriger la vulnérabilité ne sera pas facile non plus. Cela pourrait prendre 20 ans pour que les services publics remplacent les anciennes infrastructures par des équipements dotés de mesures de sécurité, telles que le cryptage. Exiger des services publics qu'ils effectuent les changements plus tôt serait coûteux, explique György Dán, professeur de génie électrique à l'Institut royal de technologie de Suède. Dán a présenté des recherches distinctes de Xie sur la façon dont de telles attaques pourraient être accomplies et ce qu'il faudra pour s'en protéger. Une décision récente d'ajouter plus de capteurs au réseau, dans le cadre d'un projet de réseau intelligent qui a reçu 4,5 milliards de dollars de la Recovery Act, pourrait aider. Les chercheurs présents à la conférence ont montré qu'un attaquant devrait corrompre plus de capteurs pour créer un problème sans se faire prendre.

D'autre part, l'ajout de ces capteurs, et des réseaux de communication nécessaires pour accéder à leurs données, pourrait ajouter de nouvelles vulnérabilités en ajoutant de nouveaux points d'entrée. Deepa Kundur, professeur de génie électrique et informatique à Texas A&M, développe des simulations pour aider à déterminer les risques encourus. Il n'est pas encore clair si le réseau intelligent vaudra les risques, dit-elle.

cacher