Les experts en sécurité informatique de Johns Hopkins se sont récemment rendus à Hawaï pour voir dans quelle mesure leur logiciel résistant aux pirates fonctionnerait dans une centrale électrique d'Honolulu en fonctionnement mais actuellement hors ligne. Les tests de résilience réussis, financé par le département américain de la Défense, a été déclenchée en partie par des inquiétudes croissantes concernant la vulnérabilité des réseaux électriques après que deux cyberattaques très médiatisées ont éteint les lumières dans certaines parties de l'Ukraine au cours des deux dernières années.

Ni l'une ni l'autre des pannes à Kiev n'a été suffisamment longue ou étendue pour causer de graves dommages ou la panique. Pourtant, les attaques ont servi de sonnette d'alarme, mettant en lumière la sécurité du réseau électrique aux États-Unis et ailleurs.

"Aujourd'hui, notre système électrique n'est pas conçu pour résister au genre d'attaques qui se sont produites en Ukraine, " dit Yair Amir, professeur et président du département d'informatique de la Whiting School of Engineering de l'université. "Si même une partie du système de contrôle d'un réseau électrique est compromise, le jeu est terminé. Nous devons rendre notre réseau plus sûr, résilient et tolérant aux intrusions."

Amir et son équipe de chercheurs espèrent contribuer à renforcer la résilience avec leur nouveau système de contrôle open source pour les réseaux électriques appelé Spire. Le système tolérant aux intrusions est conçu pour maintenir le courant électrique même si une partie du système est compromise.

Dans une expérience en avril dernier, une équipe de hackers de Sandia National Laboratories a réussi à effacer à distance un système de contrôle de réseau commercial en quelques heures, mais l'équipe n'a pas pu pénétrer dans le système Spire pendant trois jours. Le troisième jour, l'équipe d'attaque de Sandia a obtenu un accès à distance à une partie de Spire, mais ses hackers de test ne pouvaient toujours pas perturber le bon fonctionnement du système.

Plus récemment, les développeurs Spire de Johns Hopkins ont été invités à se mettre les pieds dans l'eau à Hawaï. À la fin de janvier, Amir et son équipe se sont rendus dans une usine hors ligne de la Hawaiian Electric Company à Honolulu et ont passé deux semaines à tester le système Spire sur l'équipement de la centrale avec l'aide des ingénieurs HECO Keith Webster et John Tica. Après quelques jours de configuration et d'intégration, Spire a fonctionné en continu sans interruption pendant presque une semaine complète.

L'objectif du déploiement à Hawaii était de vérifier que Spire peut fonctionner sans dégrader les performances du système de contrôle et sans effets néfastes sur les autres systèmes de la centrale électrique.

Un réseau électrique doit réagir aux événements indésirables, par exemple, le déclenchement d'un disjoncteur ou l'arrêt d'un générateur en quelques centaines de millisecondes, dit Amir. "Si un générateur s'éteint, le système doit le détecter rapidement et compenser en augmentant la puissance d'autres générateurs ou en coupant l'alimentation de certaines parties du réseau."

Le dernier jour du test d'Hawaï, Webster a déployé un appareil pour mesurer le temps de réaction de bout en bout du système de contrôle commercial de l'usine et de Spire. Les mesures ont montré que le système commercial reflétait un changement de l'état d'alimentation du réseau en 900 millisecondes à une seconde. Spire a montré le même changement en 400 à 500 millisecondes, répondre à l'exigence de délais.

Une partie du fonctionnement du système se fait à l'aide de répliques. Les chercheurs l'ont construit pour contenir six copies du serveur de contrôle principal qui fonctionnent ensemble pour convenir des mises à jour du système. C'est le plus petit nombre de répliques nécessaires pour obtenir une bonne protection, dit Amir. "Chaque réplique vote sur chaque donnée et décision, " a-t-il ajouté. " Si l'une des répliques est compromise et qu'une autre est en maintenance, alors les autres bonnes répliques permettront au système de continuer à fonctionner correctement et en temps opportun."

Pourquoi le test a-t-il été mené à Hawaï ? D'abord, le projet de recherche a été financé par le ministère de la Défense, qui est l'un des plus gros clients d'HECO. En outre, Amir a dit, l'accès unique à une centrale électrique « mise en veilleuse » avec des systèmes de contrôle entièrement fonctionnels mais sans production d'énergie active était parfait pour les tests du système de contrôle au niveau du réseau. "Si quelque chose ne va pas un peu, " il a dit, "Au moins, vous n'avez pas un quart de million de personnes qui perdent le pouvoir."

Amir et ses collègues prévoient de sortir Spire 1.1, la version qui a été déployée dans ce test-déploiement, dans les prochaines semaines. Version 1.0, testé en avril, est déjà disponible en téléchargement.

Rendre Spire open-source était une sorte de "simple, " a déclaré Amir. Il a passé plus d'une décennie de sa carrière de chercheur à travailler sur des systèmes et des réseaux tolérants aux intrusions. Il a déclaré que la publication ouverte du code source augmente la sensibilisation et les chances d'impact réel. Le réseau électrique américain est une cible logique pour les cyberattaques majeures, il a dit. Désactivation ou altération du réseau à grande échelle, Amir a dit, pourrait gravement nuire au pays en perturbant des vies et en provoquant d'immenses pertes économiques.

"Nous avons décidé que nous ne publierions pas seulement nos résultats, " il ajouta, "mais nous publierons des solutions open source qui montreront aux gens comment sécuriser les systèmes de contrôle du réseau électrique, résilient, et tolérant aux intrusions, " Amir a déclaré. "Nous voulons créer une communauté de personnes qui s'intéressent vraiment à cela. Nous devons protéger notre infrastructure critique. »