Sécurité

L’industrie nucléaire a une «culture du déni» des menaces de piratage – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Un nouveau rapport du groupe de réflexion international de renommée mondiale Chatham House indique que l’industrie nucléaire américaine est embourbée dans une «culture du déni» quant aux risques d’une cyberattaque contre des installations d’une importance cruciale. Non seulement il y a d’énormes lacunes évitables en matière de sécurité, selon le rapport, mais il y a une tendance générale à prendre l’improbable et à le « refondre » comme impossible – précisément le problème qui a permis au Catastrophe de Fukushima Daichi se produire, bien qu’il soit technologiquement évitable. (Lis un résumé du rapport, ou le texte intégral.)

La catastrophe nucléaire de Fukushima Daichi est devenue incontrôlable pour une raison simple : les générateurs diesel qui alimentaient les systèmes de refroidissement du réacteur ont été physiquement détruits par le tsunami. En combinaison avec la défaillance simultanée de plusieurs autres systèmes de sécurité provoquée par le tremblement de terre et le tsunami, cela a conduit à une défaillance en cascade et au scénario de fusion redouté – la température dans le cœur a dépassé la température de fusion de l’échantillon nucléaire. Ce rapport a été présenté comme un terrible avertissement que même une cyber-attaque de niveau modéré pourrait entraîner une destruction similaire en désactivant ces routines de sécurité et de maintenance par le biais d’une cyber-attaque.

Carte de piratage nordique en temps réel, montrant une attaque coordonnée de la Chine vers les États-Unis

Carte de piratage nordique en temps réel, montrant une attaque coordonnée de la Chine vers les États-Unis

Soyons clairs : ce rapport est extrêmement préoccupant et révèle une attitude nonchalante envers la cybersécurité qui imprègne plus que l’industrie nucléaire. L’industrie des centrales électriques en général est dirigée par des barons du capital qui maximisent les profits – il ne devrait pas être surprenant qu’ils prennent des raccourcis là où ils le peuvent et deviennent paresseux lorsqu’ils le permettent. Des problèmes de financement peuvent également entrer en jeu, car le manque d’employés bien formés est cité comme étant à l’origine de certains des problèmes potentiels.

Psssssst :  Massacre du marché noir : le FBI ferme Silk Road 2.0 et des dizaines d'autres sites Web Tor

Le rapport indique que si toutes les installations nucléaires sont censées être « isolées » ou déconnectées de l’Internet public, certaines installations ont commencé à mettre en place des connexions VPN, soulignant que les moteurs de recherche (comme SHODAN) pourrait trouver de telles installations pour établir une liste de cibles possibles.

Réacteur de Fukushima

L’effort de nettoyage de Fukushima.

Cependant, il est nécessaire de tracer des limites strictes à la façon dont nous devons être contrariés par cette menace. Une phrase souvent citée dans le rapport dit d’une manière plutôt désinvolte que « certains des effets » de l’effondrement de Fukushima pourraient être obtenus par une cyber-attaque sur une infrastructure périphérique comme un générateur diesel – mais souligne ensuite immédiatement qu’un tel résultat nécessiterait le retrait simultané de plusieurs autres systèmes de sécurité.

En réalité, la cyber-menace qui pèse sur les centrales nucléaires ressemble beaucoup à celle qui pèse sur toutes les autres centrales : elles pourraient s’arrêter de fonctionner. Il est pratiquement (mais pas totalement !) inconcevable qu’un hacker avec n’importe quel quantité d’accès pourrait trouver un moyen d’éjecter des matières radioactives dans l’environnement – mais il n’est pas du tout inconcevable qu’ils puissent envoyer les routines de sécurité de l’usine en mode panique, arrêtant la production et paralysant toute une région du pays.

L’avancée beaucoup plus raisonnable vers la véritable panique réside dans leur discussion sur les attaques simultanées de plusieurs sources – une cyber-attaque coïncide parfois avec une attaque physique comme un tremblement de terre ou la grenade propulsée par fusée à impact. Ce pourrait être vraiment horrible, permettant des solutions de contournement cybernétiques pour les systèmes de sécurité physique et des solutions de contournement physiques pour les systèmes de cybersécurité.

La cybersécurité n'est vraiment pas si difficile.

La cybersécurité n’est vraiment pas si difficile.

Bon nombre des pires problèmes sont culturels plutôt que technologiques ou procéduraux, comme Chatham House l’a mentionné en évoquant la culture du déni. Comme mentionné, dans certains cas, les problèmes sont survenus en ignorant carrément les réglementations gouvernementales, d’autres en se relâchant dans les fissures des formulations juridiques.

Psssssst :  Le moteur de recherche chinois de Google aurait lié les résultats aux numéros de téléphone

Qui pourrait lancer une telle attaque ? Les militants et les fauteurs de troubles comme Anonymous sont peu probables – ils chérissent leur capacité à se considérer comme détenant la haute morale. Toute sorte d’invasion physique moderne de puissance sur puissance est absolument toujours accompagnée de cyber-attaques pour faire tomber l’infrastructure.

Bouton retour en haut de la page