Les appareils intelligents connectés au réseau électrique augmentent la vulnérabilité au piratage, menaçant de pannes de courant et d’endommagement du système. Une équipe du laboratoire national du nord-ouest du Pacifique du ministère de l’Énergie propose un nouvel outil pour prioriser et gérer plus efficacement les cybermenaces, dans le but de protéger le réseau en relevant les défis immédiats et futurs.
La prolifération des appareils programmables crée des points d’entrée supplémentaires pour les cyberattaques.
Il y a un inconvénient aux appareils « intelligents » : ils peuvent être piratés.
Cela rend le réseau électrique, de plus en plus rempli d’appareils qui interagissent les uns avec les autres et prennent des décisions critiques, vulnérable aux mauvais acteurs qui pourraient tenter de couper l’alimentation, d’endommager le système ou pire.
Mais les appareils intelligents représentent une part importante de notre avenir, alors que le monde s’oriente davantage vers les énergies renouvelables et les nombreux nouveaux appareils permettant de les gérer. De tels outils jouent déjà un rôle important dans le maintien du courant. La partie du réseau appartenant aux services publics compte des milliers d’appareils qui peuvent être ciblés, notamment des transformateurs et des générateurs. Et puis il y a les appareils appartenant aux clients, aux municipalités et à d’autres, comme les panneaux solaires et les bornes de recharge. Avec autant d’appareils et un large éventail de partenaires ayant un intérêt dans le réseau, il devient plus difficile que jamais de prévenir ou d’arrêter toute attaque potentielle.
Lors de la récente réunion annuelle de l’Association pour l’avancement de l’intelligence artificielle à Vancouver, au Canada, une équipe d’experts du Laboratoire national du nord-ouest du Pacifique du ministère de l’Énergie a proposé une nouvelle approche pour protéger le réseau.
L’équipe, dirigée par le data scientist Sumit Purohit, tente de dépasser les pratiques actuelles et de créer un meilleur niveau de protection. Au lieu de protéger le réseau électrique et ses dizaines de milliers de composants pièce par pièce, l’équipe crée un outil qui trie et hiérarchise les cybermenaces à la volée. L’idée est de donner aux opérateurs de réseau un plan clair pour identifier et traiter en premier les menaces les plus importantes et pour s’en protéger sans se précipiter pour trouver des ressources.
« De nombreux efforts sont déployés chaque jour pour remédier à des vulnérabilités spécifiques, mais cela peut être écrasant », a déclaré Purohit. « Nous proposons une solution à plus long terme. Que devez-vous examiner, pas seulement aujourd’hui ou demain, mais dans les années à venir, à mesure que le réseau évolue ?
« Il est important de s’attaquer aux problèmes d’aujourd’hui, mais pensons aussi aux défis de demain. Nous devons planifier les choses à long terme, à mesure que davantage d’appareils intelligents comme les batteries, les onduleurs, les générateurs et les voitures hybrides seront connectés au réseau », a ajouté Purohit.
C’est un peu la différence entre s’attaquer aux maladies une à la fois et se lancer dans des décennies de santé préventive. Une personne peut se casser la hanche en tombant à la maison un an, se retrouver aux urgences avec un grave cas de pneumonie quelques années plus tard, puis avoir une crise cardiaque. Bien entendu, il est essentiel d’obtenir le meilleur traitement pour chaque pathologie.
Une autre voie consiste à identifier dès le début les comportements les plus critiques en matière de bien-être et à leur accorder une priorité élevée tout au long de la vie. Cela pourrait inclure de lutter contre l’ostéoporose en adoptant une alimentation saine et en étant actif, en se faisant vacciner pour prévenir autant de maladies que possible, en évitant de fumer et en mangeant moins de graisses pour garder le cœur en bonne santé.
Cartographie des chemins de cyberattaque
La formule de l’équipe est basée sur un modèle connu sous le nom de graphes d’attaque hybrides, une approche mathématique qui devient de plus en plus populaire à mesure que les mondes cybernétiques et physiques deviennent interconnectés. Cette approche donne aux utilisateurs la flexibilité de tracer et de suivre plusieurs itinéraires d’attaque à mesure qu’ils évoluent et que les défenseurs et les attaquants cèdent et prennent du terrain. L’équipe utilise l’optimisation et les données provenant de cyberattaques réelles sur le réseau pour entraîner le modèle.
Le projet fait partie des centaines d’efforts déployés par le PNNL pour améliorer l’intelligence artificielle ou l’appliquer pour relever les plus grands défis du pays. La recherche menée par Purohit est un exemple de travail sur la résilience énergétique, un domaine de mission important du Center for AI@PNNL.
La recherche s’appuie sur des recherches effectuées précédemment par MITRE Corp. qui relient les objectifs de haut niveau des adversaires aux techniques qu’ils ont utilisées ainsi qu’aux moyens de prévenir les attaques. Mais le cadre n’inclut pas d’informations sur le « coût » pour une organisation, en termes d’efforts ou d’argent, pour mettre en œuvre ces protections. L’équipe du PNNL tente de changer cela en s’attaquant au coût de mise en œuvre des solutions.
« Cette approche permettrait à un service public d’évaluer rapidement son cyber-risque alors qu’il planifie son future expansion du réseau », a déclaré Purohit. « Si vous envisagez de connecter davantage d’appareils intelligents à l’avenir, vous devez être prêt à faire face aux risques. Il existe des milliers de façons d’attaquer les opérations des services publics. En examinant les événements historiques et en utilisant l’apprentissage par renforcement, nous avons réduit ce nombre à moins de 100 qui nécessitent le plus d’attention.
Le scientifique des données Rounak Meyur, qui a travaillé sur le projet, a ajouté : « Notre travail vise non seulement à maximiser les ressources disponibles, mais également à réfléchir à ce qui pourrait devoir être fait pour augmenter ou améliorer les capacités existantes. »
Une partie clé du travail de l’équipe consiste à s’assurer que le travail est « explicable », c’est-à-dire que les opérateurs de réseau et les cyberanalystes comprennent les raisons pour lesquelles le modèle établit des priorités et fait les recommandations qu’il fait.
« Si vos films préférés ne sont pas recommandés par un service de streaming et que vous ne comprenez pas pourquoi, ce n’est pas pratique mais ce n’est pas un réel problème », a déclaré Purohit. « Mais les opérateurs de réseau doivent maintenir le courant et comprendre le raisonnement qui se cache derrière chaque action qu’ils pourraient entreprendre. »
L’équipe travaille à améliorer le modèle et prévoit de travailler avec des experts du réseau électrique et de la cybersécurité pour mieux mesurer les impacts des actions contradictoires sur les systèmes cyber-physiques.
Le chercheur du PNNL, Braden Webb, a également contribué au projet. La recherche, financée par le PNNL, fait partie d’un projet de laboratoire appelé Résilience grâce à un contrôle intelligent basé sur les données, auquel le scientifique en cybersécurité Thomas Edgar et d’autres participent à l’effort.
« À l’heure actuelle, d’une certaine manière, maintenir la circulation de l’électricité et assurer la sécurité du réseau relève plus de l’art que de la science », a déclaré Edgar. « Notre approche est fondée sur la science et aiderait le service public à savoir de manière plus précise où investir pour obtenir le meilleur rapport qualité-prix en termes de protection contre les attaques. »
Réunion : réunion annuelle de l’Association pour l’avancement de l’intelligence artificielle
