Dans cette photo de septembre 2018 fournie par l'Idaho National Laboratory, Les stagiaires de l'INL Armando Juarez Jr., la gauche, et Jordan Mussman travaillent dans la salle Faraday d'un laboratoire d'électronique de cybersécurité à Idaho Falls, Idaho. Le laboratoire national de l'Idaho emménagera l'année prochaine dans un immense bâtiment de cybersécurité et un autre qui abritera l'un des superordinateurs les plus puissants du pays. (Chris Morgan/Laboratoire national de l'Idaho via AP)
C'est ce qu'on appelle le « côté obscur » parce que les 50 employés qui y travaillent préfèrent garder les lumières basses afin de pouvoir baisser la luminosité de leurs écrans d'ordinateur.
Ou peut-être est-ce à cause de ce qu'ils font dans le domaine de la recherche et du développement cybernétiques.
Les questions sur ce qui se passe exactement au cœur de l'une des principales installations de cybersécurité des États-Unis au laboratoire national de l'Idaho ne reçoivent pas toujours de réponse, et les photos prises par des étrangers ne sont pas autorisées.
Ce qui est partagé, c'est que les États-Unis se précipitent pour rattraper ce que les experts en cybersécurité disent être des menaces de pirates informatiques contre les systèmes qui exploitent des pipelines d'énergie, projets hydroélectriques, les réseaux d'eau potable et les centrales nucléaires à travers le pays. Des pirates ouvrent des vannes, couper le courant ou manipuler les feux de circulation, par exemple, pourrait avoir de graves conséquences.
Scott Cramer, qui dirige le programme de cybersécurité du laboratoire, a déclaré que les efforts actuels impliquent principalement de « boulonner » des protections de cybersécurité sur des systèmes de contrôle d'infrastructure vieux de plusieurs décennies, car ils craignent qu'ils n'aient déjà été infiltrés par des entités malveillantes attendant le moment opportun pour frapper.
"Ce n'est pas une blague, il y a des vulnérabilités, " at-il dit. "Nous sommes à peu près en mode réaction en ce moment."
Le laboratoire national de l'Idaho est principalement connu comme le principal laboratoire de recherche nucléaire du pays. Mais au cours de la dernière décennie, son travail en matière de cybersécurité l'a également placé à la pointe de la technologie, et il s'agrandit.
Un nouveau 80, 000 pieds carrés (7, 400 mètres carrés) appelé le Cybercore Integration Center accueillera 20 laboratoires et 200 travailleurs. Encore 67, 000 pieds carrés (6, 200 mètres carrés) appelé le Collaborative Computing Center abritera l'un des supercalculateurs les plus puissants du pays. Ils devraient être terminés l'automne prochain pour un coût d'environ 85 millions de dollars.
"Nous n'avons presque plus d'espace, et nous embauchons comme des fous, " a déclaré Cramer. " Donc, avoir ce bâtiment (centre d'intégration) dans un an va être incroyable pour nous. "
Le laboratoire se concentre sur ce qu'on appelle les systèmes de contrôle des infrastructures critiques, par opposition aux systèmes de cybersécurité destinés à protéger les informations, tels que les dossiers bancaires ou de santé personnels.
Ses employés travaillent pour prévenir les menaces comme celle qui s'est produite en 2013, dans lequel le ministère de la Justice a déclaré que sept pirates informatiques iraniens travaillant à la demande du gouvernement iranien ont eu accès aux contrôles d'un barrage dans la banlieue de New York. Les procureurs ont déclaré que les pirates auraient pu accéder à distance à la porte du barrage, mais il a été débranché à l'époque pour maintenance. Les procureurs dans un acte d'accusation rendu public en 2016 l'ont qualifié de "nouvelle frontière effrayante en matière de cybercriminalité". Les pirates restent recherchés par le FBI.
Ce 29 novembre, La photo de 2018 montre le nouveau Cyber Integration Center en cours de construction à Idaho Falls, Idaho, qui sera prêt à l'automne prochain. Cela fait partie d'un effort des États-Unis pour rattraper ce que les experts en cybersécurité disent être des menaces pour les systèmes de contrôle des infrastructures critiques aux pipelines énergétiques, projets hydroélectriques, les réseaux d'eau potable et les centrales nucléaires. (Photo AP/Keith Ridler)
La salle Dark Side se trouve dans l'un des nombreux bâtiments d'Idaho Falls qui abritent le cybercore du laboratoire, une division au sein de la Sécurité nationale et intérieure. Il est décoré des "alter ego" des travailleurs, " des découpes en carton grandeur nature de héros de "Star Wars" et d'autres personnages célèbres tels que Sheldon, le personnage principal génial et socialement inepte de la comédie "The Big Bang Theory".
"Cette main-d'œuvre est une culture unique avec des esprits brillants, " dit Cramer.
La cybersécurité de l'Idaho National Laboratory dispose également d'un laboratoire d'électronique pour démanteler et examiner les ordinateurs, y compris l'extraction d'informations sur des disques de stockage gravement endommagés. Le laboratoire d'électronique contient une carte du réseau électrique de l'Ouest américain et un ordinateur de la taille d'une voiture qui permet de tester les systèmes de sécurité des services publics occidentaux, y compris Idaho Power, qui dessert environ 1,2 million de personnes dans le sud de l'Idaho et l'est de l'Oregon.
Brad Bowlin, un porte-parole d'Idaho Power, a déclaré que la société, par principe, ne commentait pas ses efforts en matière de cybersécurité.
En général, les pirates peuvent inclure des entités étrangères et des États-nations avec des attaques sophistiquées, geeks informatiques malveillants, et même des enfants sans intention de nuire mais simplement curieux de voir s'ils ont les compétences nécessaires pour violer la sécurité d'un système. Ces enfants, il s'avère, sont candidats à la salle Côté Obscur du laboratoire.
"Ce sont les enfants que nous recherchons, " a déclaré Darren Stephens, un cyber-chercheur au laboratoire.
L'Idaho National Laboratory s'efforce de les trouver en commençant par les collégiens. Il recherche également des collégiens et des lycéens et organise des concours qu'il prévoit d'étendre pour inciter les jeunes férus de technologie à s'orienter vers des carrières en cybersécurité.
Le laboratoire a récemment organisé un concours parmi les étudiants impliquant des universités de l'Idaho et d'autres laboratoires et collèges nationaux où les travailleurs du côté obscur du laboratoire ont tenté de pirater les systèmes que les étudiants tentaient de défendre.
C'est une compétition amusante, mais c'est aussi un terrain d'essai pour trouver la prochaine génération de travailleurs de la cybersécurité où une pénurie de plus d'un million d'employés d'ici 2020 est estimée. Cramer a déclaré que les universités du pays n'avaient même pas de programmes pour former les futurs travailleurs de la cybersécurité.
C'est quelque chose qu'il s'efforce de changer avec les universités de l'Idaho qui pourraient finalement offrir des diplômes pour attirer ces étudiants et devenir un fournisseur principal d'emplois bien rémunérés dans le domaine de la cybersécurité.
« Le problème est si nouveau et difficile que nous n'avons pas la main-d'œuvre pour le moment de manière efficace, ", a-t-il déclaré. "Nous sommes un peu en mode brouillé pour aider à nous rattraper et former des gens à maîtriser un grand défi national."
© 2018 La Presse Associée. Tous les droits sont réservés.
