Un Botnet constitué d'objets connectés à haute puissance pourrait être utilisé pour neutraliser le réseau électrique de la même manière qu'une attaque DDoS peut faire planter des sites web. Pour faire face à ce fléau d'un genre nouveau, les chercheurs de Princeton ont développé des algorithmes permettant au réseau de se restaurer rapidement…
En 2016, des cybercriminels détournaient plus d'un demi-million d'objets connectés pour former le botnet Mirai. Ce réseau d'appareils piraté avait été utilisé pour faire crouler l'infrastructure DNS gérée de Dyn sous le trafic. De nombreux sites web du monde entier reposant sur cette infrastructure étaient alors restés temporairement inaccessibles.
Suite à cet incident de grande envergure, les chercheurs de l'Université de Princeton se sont demandé ce qui pourrait arriver si un cybercriminel créait un botnet à partir d'objets connectés à haute puissance électrique situés dans une même zone géographique. En activant et en désactivant les appareils du réseau, les malfaiteurs pourraient aisément manipuler la demande en énergie.
Selon l'auteur de l'étude, Prateek Mittal, un hacker qui parviendrait à prendre le contrôle de 600 000 appareils à haute puissance comme des climatiseurs connectés serait en mesure de manipuler environ 3000 megawatts en un instant. Une puissance équivalente à la production d'une large centrale nucléaire…
Or, si la demande en énergie fluctue de façon importante et brutale, les générateurs reposant sur des systèmes automatisés pour réguler le flux d'énergie seraient automatiquement déconnectés du réseau électrique. Une panne de courant à grande échelle surviendrait alors instantanément.
Le plus inquiétant est qu'une telle attaque ne nécessite aucune connaissance spécifique sur la structure du réseau électrique. Contrairement aux cyberattaques menées contre des systèmes de type SCADA (système de contrôle et d'acquisition de données), une telle offensive pourrait être menée par n'importe quel hacker néophyte à condition de parvenir à enrôler suffisamment d'appareils…
Les chercheurs de Princeton créent des algorithmes pour protéger le réseau électrique contre les Botnets
Afin de se prémunir contre cette menace, les chercheurs de Princeton ont entrepris de développer des algorithmes capables d'aider le réseau électrique à se restaurer rapidement en cas de surcharge induite par de telles attaques.
Plutôt que d'essayer vainement de protéger le réseau, l'équipe a fait le choix d'utiliser des algorithmes pour optimiser les réactions du réseau à un pic de la demande. Pour éviter que les lignes à haute tension tombent en panne, ces algorithmes calculent des solutions pour rediriger les flux d'énergie et ajuster l'activité des générateurs. Pour ce faire, ils se basent sur le seuil de capacité des lignes de transmission et sur la capacité de génération d'énergie du réseau.
Les chercheurs ont testé les performances des algorithmes et calculé leurs coûts d'exploitation sur le système 39-bus de New England. Un test en conditions réelles permettant de mettre à l'épreuve le système sur les réseaux électriques.
Ils ont alors découvert que les coûts pourraient augmenter de 6%, mais que la résistance du réseau électrique à une attaque de botnet saturant la demande serait accrue à hauteur de 9%. Il s'agit donc d'un investissement pertinent pour assurer la protection du réseau électrique.
Certes, à l'heure actuelle, les probabilités d'une attaque de botnet sur le réseau électrique sont relativement faibles. Cependant, à mesure que l'Internet des Objets se développe, il est de plus en plus facile et tentant pour les hackers de constituer d'immenses Botnets regroupant plusieurs centaines de milliers d'objets connectés.
La menace est d'autant plus plausible que l'Internet des Objets reste extrêmement mal sécurisé à l'heure actuelle. Ainsi, dans le rapport Government Accountability Office publié en août 2019 sur les risques de cybersécurité pour le réseau électrique, un responsable du National Renewable Energy Laboratory estime que le risque de voir de telles attaques se multiplier dans le futur est bien réel…
- Partager l'article :
