Dans le dernier épisode du podcast « OT Security Made Simple », Klaus Mochalski, fondateur et PDG de Rhebo, s'entretient avec Todd Wiedman, Responsable sécurité de Landis+Gyr. Ils abordent ensemble une série de sujets mettant en lumière l'évolution des défis et des solutions dans le domaine de la sécurité AMI.
S'appuyant sur ses 15 années d'expérience dans ce domaine, Todd partage ses connaissances du paysage extrêmement dynamique de la cybersécurité. Il explique que l'évolution des compteurs intelligents au sein d'une infrastructure intelligente plus large a amené Landis+Gyr à aborder le domaine de la sécurité OT. Soulignant l'évolution du paysage des menaces dans le domaine de la sécurité du réseau électrique et de l'AMI, Todd Wiedman insiste sur la nécessité d'étendre les mesures de sécurité au-delà des compteurs intelligents afin d'inclure l'ensemble de l'infrastructure périphérique.
« Beaucoup de systèmes en périphérie vont jouer un rôle majeur dans cet espace à l'avenir et aujourd'hui nous faisons vraiment un très bon travail pour protéger et défendre l'infrastructure de compteurs intelligents. »
Écoute: le podcast complet:
L'acquisition de Rhebo, une startup spécialisée dans la sécurité OT, a été un choix stratégique destiné à renforcer les capacités de protection de Landis+Gyr pour l'ensemble du réseau de distribution.
« Nous pensions auparavant que le compteur intelligent serait la cible des attaques. Nous constatons aujourd’hui que la tendance s’oriente plus vers une attaque des systèmes de contrôle en charge de ces dispositifs de périphérie ».
Klaus Mochalski évoque les menaces qui pèsent sur la sécurité de l'infrastructure du réseau électrique, menaces décrites dans le best-seller de Marc Ellsberg « Blackout », et la plausibilité de telles attaques. Todd précise que les entreprises de comptage intelligent telles que Landis+Gyr déploient beaucoup d'efforts pour que le micrologiciel, le réseau et les compteurs soient protégés du risque de blocage par chiffrement. Il estime de ce fait que l'attaque du micrologiciel des compteurs, telle que décrite dans le livre, bien que plausible, a peu de chances de réussir.
« Il serait très difficile d'utiliser ce vecteur d'attaque... nous n'avons pas constaté beaucoup de réussite dans l'attaque d'un compteur particulier. »
Todd aborde ensuite la complexité d’attaques directes contre les compteurs intelligents et met l'accent sur les robustes mesures prises pour bloquer de tels scénarios. Selon lui, l'accent devrait plutôt être mis sur la protection des systèmes contrôlant ces dispositifs de périphérie.
Abordant ensuite l'avenir, Klaus et Todd discutent de l'infrastructure plus large du réseau électrique intelligent et du rôle critique joué par les systèmes de contrôle. Todd souligne la nécessité d'une visibilité accrue en périphérie et s’attend à des réglementations amenant à des mesures de cybersécurité dans l'industrie. Klaus de son côté évoque la complexité des infrastructures multifournisseurs en posant des questions telles que : Qui assume la responsabilité de la cybersécurité ? Todd reconnaît qu’il existe des difficultés, citant des cas où les limites entre les responsabilités sont floues, en particulier dans les scénarios impliquant des batteries et d'autres dispositifs en périphérie du réseau électrique.
« Je pense que ces questions doivent être résolues dans le cadre d'une vision plus large, car quel que soit ce qui réside dans l'espace de l'infrastructure intelligente, tout doit être sécurisé. »
La conclusion de cette discussion porte sur la collaboration entre Rhebo et Landis+Gyr. Todd explique comment la solution de Rhebo complète l'expertise de Landis+Gyr, créant ainsi un cadre de sécurité complet pour l'ensemble de l'espace de distribution situé en périphérie.
« Rhebo fait vraiment un très bon travail en comblant les lacunes au niveau des sous-stations, du réseau et de l'espace OT. Et nous commençons aussi à nous intéresser à l'aspect IoT...Je pense qu'il y a de très bonnes choses que nous pouvons construire. Nous devons tous travailler à rendre le réseau électrique intelligent et les infrastructures intelligentes plus sûrs. »