Des chercheurs du Dartmouth College ont mis au point une technique pour protéger les réseaux électriques des attaques contre les systèmes de contrôle des services publics. L'outil, PhaserSec, élimine les vulnérabilités qui peuvent arrêter les opérations de l'installation, déclencher des pannes d'électricité à plus long terme et même causer des dommages physiques permanents.

L'innovation en matière de sécurité intervient alors que les stations de production et de transmission d'électricité s'appuient de plus en plus sur des unités de mesure de phaseurs. Les unités mesurent les ondes électriques et renvoient les informations aux systèmes de surveillance des données. S'il est exploité, un pirate informatique pourrait accéder à l'infrastructure critique.

PhasorSec a été construit au Trust Lab de Dartmouth et présenté à IEEE SmartGridComm 2018 à Aalborg, Danemark.

"Les cyberattaques contre les services publics ne montrent aucun signe de relâchement, " dit Prashant Anantharaman, un doctorat étudiant à Dartmouth qui a rédigé le document de recherche sur le projet. "PhasorSec permettra aux gestionnaires de rendre leurs systèmes d'alimentation plus résilients alors qu'ils cherchent à construire des réseaux plus avancés."

Les opérateurs de services publics installent des unités de mesure de phaseur dans leurs réseaux électriques pour améliorer la surveillance et la fiabilité du réseau. Les mesures recueillies par des milliers d'unités dans des systèmes avancés à travers les États-Unis sont transmises aux centres de contrôle sur un réseau étendu. La sécurité des unités de mesure de phaseur est une priorité élevée car elles traitent des informations en temps réel qui peuvent être exploitées pour obtenir le contrôle opérationnel des systèmes de distribution.

« Nous nous efforçons de fournir aux services publics le déploiement le plus rentable de filtres PhasorSec pour leur infrastructure critique, " a déclaré Kartik Palani, un étudiant diplômé de l'Université de l'Illinois à Urbana-Champaign et co-dirige la recherche. "PhasorSec et tous ses outils de support sont open source et nous avons été en discussion avec des services publics qui souhaitent le personnaliser pour leurs paramètres opérationnels."

Selon le document de recherche, L'une des principales astuces utilisées par les attaquants pour compromettre les périphériques utilitaires consiste à trouver des vulnérabilités dans le code qui gère les entrées. Le manque de reconnaissance d'entrée appropriée a conduit à des vulnérabilités telles que "Heartbleed" et "Shellshock".

PhasorSec sert de filtre de validation qui inspecte les paquets de données dans le réseau pour les entrées mal formées. L'outil utilise les principes de sécurité théorique du langage (LangSec) pour filtrer les entrées qui pourraient compromettre le système d'alimentation. LangSec, que Dartmouth a également contribué à développer, est un domaine émergent de la sécurité qui se concentre sur la validation et la gestion des entrées en toute sécurité en utilisant les principes de la théorie du langage formel.

"C'est passionnant de voir la théorie fondamentale des langages formels se traduire jusqu'à l'arrêt des exploits zero-day dans les infrastructures critiques, " a déclaré Sean Smith, professeur d'informatique à Dartmouth et chef de projet global. "C'est aussi excitant de voir des étudiants diplômés et de premier cycle co-rédiger des recherches aussi importantes."

L'outil de sécurité vient au milieu des préoccupations des vulnérabilités possibles avec le protocole le plus populaire pour la communication avec le réseau électrique, IEEE C37.118. Le protocole fournit des informations de fréquence et de phase extraites des formes d'onde électriques, et peut transporter des commandes vers des sous-stations électriques. Les vulnérabilités potentielles pourraient permettre aux attaquants d'envoyer de mauvais paquets d'informations aux unités de mesure de phaseur qui pourraient faire planter les appareils.

Sergueï Bratus, professeur agrégé de recherche à Dartmouth, et les étudiants de premier cycle Rafael Brantley et Galen Brown ont également contribué à cette recherche.

Le Dartmouth College a une longue histoire d'innovation en informatique. Le terme "intelligence artificielle" a été inventé à Dartmouth lors d'une conférence de 1956 qui a créé la discipline de recherche sur l'IA. Parmi les autres avancées, citons la conception de BASIC, le premier langage de programmation à usage général et accessible, et le système de partage de temps de Dartmouth qui a contribué au système d'exploitation moderne.