Il n'y a pas longtemps, attraper un virus était à peu près la pire chose à laquelle les utilisateurs d'ordinateurs pouvaient s'attendre en termes de vulnérabilité du système. Mais à l'ère actuelle de l'hyper-connectivité et de l'émergence de l'Internet des objets, ce n'est plus le cas. Avec la connectivité, un nouveau principe est apparu, une préoccupation universelle pour ceux qui travaillent dans le domaine du contrôle des systèmes, comme João Hespanha, professeur dans les départements de génie électrique et informatique, et génie mécanique à l'UC Santa Barbara. Cette loi dit, essentiellement, que plus un système est complexe et connecté, plus il est sensible aux cyberattaques perturbatrices.

"Il s'agit de quelque chose de bien différent de votre virus informatique habituel, " Hespanha a déclaré. "Il s'agit plus de systèmes cyber-physiques, des systèmes dans lesquels les ordinateurs sont connectés à des éléments physiques. Cela pourrait être des robots, drones, appareils intelligents, ou des systèmes d'infrastructure tels que ceux utilisés pour distribuer l'énergie et l'eau.

Dans un article intitulé "Distributed Estimation of Power System Oscillation Modes under Attacks on GPS Clocks, " publié ce mois-ci dans la revue Transactions IEEE sur l'instrumentation et la mesure , Hespanha et son co-auteur Yongqiang Wang (un ancien chercheur postdoctoral de l'UCSB et maintenant membre du corps professoral de l'Université de Clemson) suggèrent une nouvelle méthode pour protéger le réseau électrique de plus en plus complexe et connecté contre les attaques.

La question qui se pose dans tout système intégrant de nombreux capteurs pour la surveillance est la suivante :Que se passe-t-il si quelqu'un intercepte la communication entre deux capteurs qui tentent d'évaluer la santé du système ? Comment le système sait-il qu'il ne croit pas – et n'agit pas sur – les fausses informations ?

Hespanha a expliqué, « Dans le réseau électrique, vous devez être capable d'identifier à quoi correspondent la tension et le courant, points dans le temps très précis" pour plusieurs points le long du réseau. Connaître la vitesse à laquelle l'électricité se déplace, la distance entre les capteurs, et le temps qu'il faut à une oscillation pour se déplacer entre les capteurs, on peut déterminer si l'oscillation est réelle.

En les précisant, des mesures haute résolution n'importe où dans la grille sont possibles grâce à l'utilisation d'unités de mesure de phase (PMU) - des appareils alignés avec les horloges atomiques utilisées dans le GPS. Le réseau énergétique étant de plus en plus distribué, les fournisseurs d'électricité doivent désormais surveiller davantage le système, et les PMU sont parmi les dispositifs les plus importants pour le faire. Alors que les PMU pourraient être utilisés pour informer les systèmes de contrôle autonomes, jusque là, ils ont vu une utilisation limitée pour une raison simple :ils sont vulnérables aux attaques d'usurpation GPS.

"Il y a la possibilité, " Hespanha a dit, "que quelqu'un va pirater le système et provoquer une panne catastrophique."

L'attaque pourrait être aussi simple que quelqu'un emmenant un brouilleur GPS dans une station de distribution électrique à distance et incitant le système à fournir de fausses mesures, conduisant à un effet de cascade car de fausses lectures se propagent dans le système et des actions incorrectes sont prises. Puisqu'il est pratiquement impossible d'empêcher un pirate informatique de s'approcher suffisamment d'une sous-station distante pour brouiller son GPS, Hespanha a dit, "Ce dont vous avez besoin, c'est d'un système de contrôle qui peut traiter les informations pour prendre de bonnes décisions. Le système doit continuer à émettre l'hypothèse que ce qu'il lit n'est pas réel."

Comment ça peut fonctionner

"Le système d'alimentation est un système distribué, des mesures sont donc effectuées dans de nombreux endroits, " Hespanha a expliqué. " Si l'un d'entre eux commence à donner des mesures erratiques ou inattendues - une surtension soudaine ou une chute de tension - vous devriez être en mesure de déterminer si ces mesures ont un sens. "

En cas de fluctuation réelle, comme lorsque de nombreuses personnes à Los Angeles utilisent leur climatisation par une chaude journée d'été, il peut en résulter une légère baisse de la fréquence du courant alternatif en ville. Cette baisse crée une perturbation qui se propage le long du réseau électrique s'étendant de l'ouest du Canada au sud jusqu'à la Basse-Californie au Mexique et s'étendant vers l'est au-dessus des Rocheuses jusqu'aux Grandes Plaines. Au fur et à mesure que la perturbation traverse le réseau, les centrales électriques qui alimentent le réseau essaient de le contrer en générant de la puissance supplémentaire si la fréquence est trop basse ou en diminuant la production si la fréquence devient trop élevée.

"Tu vas commencer par voir des oscillations sur la grille, " expliqua Hespanha. " C'est exactement ce que recherchent les PMU. Vous comparez ensuite l'heure précise à laquelle vous avez vu la perturbation à Los Angeles à l'heure à laquelle vous l'avez vue à Bakersfield, puis à d'autres capteurs alors qu'elle continue vers le nord. Et si ces lectures ne reflètent pas la physique de la façon dont l'électricité se déplace, c'est une indication que quelque chose ne va pas. Les PMU sont là pour voir les oscillations et pour aider à les amortir pour éviter qu'elles ne se développent."

Mais, si quelqu'un trompait un système automatisé, au lieu d'amortir les oscillations, les PMU pourraient les créer à la place.

Alors, comment une telle attaque serait-elle reconnue et arrêtée ? Pour illustrer, Hespanha dessine une ligne électrique entre Los Angeles et Seattle, avec beaucoup plus petit, lignes auxiliaires s'étendant sur les côtés. "Si le pouvoir va dans une certaine direction, vous devriez également être en mesure de voir toute oscillation dans les lignes latérales dans cette direction. Et vous connaissez le modèle physique de ce que les choses devraient faire, Ainsi, un attaquant qui changerait la mesure sur la ligne principale devrait également gâcher beaucoup d'autres mesures sur les lignes latérales en cours de route. Et ce serait très difficile."

Les tests suggèrent que le système d'Hespanha serait résistant aux attaques et resterait efficace même si un tiers des nœuds capteurs étaient compromis. « Cela permettrait un système beaucoup plus autonome ; c'est la prochaine grande étape, " a déclaré Hespanha. " Il s'agit d'une technologie habilitante qui sera nécessaire pour mettre en ligne une grande partie de ce contrôle. Et il sera bientôt nécessaire, car le système devient de plus en plus complexe et est donc plus susceptible d'être attaqué."