Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  13.08.2016      r+  01.06.2024      r-  15.07.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

SCADA : « Système de Contrôle et d'Acquisition de Données » (en anglais « Supervisory Control And Data Acquisition » (acronyme : SCADA).

Les SCADA sont la partie logicielle des systèmes complets d'automation industrielle

SCADA - partie logicielle des systèmes complets d'automation industrielle
SCADA - partie logicielle des systèmes complets d'automation industrielle

Dans les processus industriels et techniques automatisés/robotisés, où il y a d'énormes quantités de données capturées/suivies en temps réel par d'innombrables sondes, le manipulateur humain de l'appareil ne peut pas traiter un tel flot de données à une telle vitesse. Il doit être aidé par un logiciel qui effectue cela à sa place et ne lui présente que des synthèses ou des graphiques ou, uniquement, les exceptions pour lesquelles seul l'humain peut prendre des décisions, les affaires courantes étant traitées automatiquement.

SCADA - partie logicielle des systèmes complets d'automation industrielle
SCADA - partie logicielle des systèmes complets d'automation industrielle

SCADA est une architecture de système de contrôle qui utilise des ordinateurs, des communications de données en réseau et des interfaces utilisateur graphiques pour la gestion et la supervision de processus de haut niveau. Matériellement, le SCADA, implanté dans le ou les ordinateurs qui pilotent des matériels et machines d'un processus complexe, reçoit des signaux et informations d'une nébuleuse de périphériques tels que des automates programmables, des sondes, des contrôleurs PID (Proportionnel, Intégral, Dérivé) permettant d'améliorer les performances d'un asservissement avec un algorithme correcteur de calcul qui délivre un signal de commande à partir de la différence entre la consigne et la mesure, etc.

SCADA - partie logicielle des systèmes complets d'automation industrielle
SCADA - partie logicielle des systèmes complets d'automation industrielle

Ces logiciels sont appelés « Système de Contrôle et d'Acquisition de Données » (en anglais « Supervisory Control And Data Acquisition » (acronyme : SCADA).

Les SCADA sont des logiciels extrêmement techniques et complexes permettant de tenir compte d'innombrables mesures et diagnostiques simultanés, tous plus ou moins en corrélations.

Ces sondes ne sont pas consultées par le logiciel central de SCADA qui ferait leur tour régulièrement, même à une fréquence très élevée, dans le genre :

  • « Coucou, désolé de t’interrompre, mais est-ce que tu as quelque chose pour moi ? Non ? Bon, je passe à la sonde suivante, etc. ».

C'est l'inverse qui se passe. Le SCADA reste en attente et ce sont les sondes qui l'interpellent lorsqu'il se passe quelque chose, dans le genre :

  • « Coucou, j’ai un événement pour toi. Tiens, le voilà. », et la sonde envoie l'information/les mesures immédiatement (interrompt les pensées du SCADA), sans attendre une autorisation quelconque.

Les SCADA ont donc des capacités de « gestion des interruptions », la caractéristique de gestion des processus industriels. Exemple :

  • Interruption par une sonde : Résistance maximale du barrage atteinte.
    Décision du SCADA : Ouvrir les vannes de déversoir central et faire baisser le réservoir amont de 10 mètres. Avis à l'opérateur : pas de pluie, ni de crue ni de modification de la pression atmosphérique à la surface de l'eau prévue pour les prochaines 24 h.

  • Interruption par une sonde : Vitesse du vent = 97 km/h, NNE
    Décision du SCADA : Correction poussée des moteurs 3 et 4 du missile destiné au meurtrier suprême de son peuple, Kim Jong-il, de 0,67% sur les 4 derniers KM de vol.

  • Interruption par une sonde : Rotation centrifugeuse à 1050 tours minutes
    Décision du SCADA : Je prends le contrôle du moteur pour le descendre à 1000 tours minute. Signalement au personnel d'entretien de changer l'interface de la sonde du moteur qui ne m’a pas interrompu malgré le dépassement ou de corriger les paramètres de son firmware.

  • Interruption par une sonde : Température interne du four à 180° semble trop élevée pour la cuisson d'un foie gras
    Décision du SCADA : Ouh là là ! Je ne sais pas quoi faire, moi ! Ça doit se passer entre 60° et 62°, au dixième de degré près et à la minute près. J’alerte le chef de cuisine !
  • Raffinerie de pétrole

  • Usine de production d'eau potable

  • Compresseur de pipeline (1re cyberattaque de l'histoire - cyberguerre des USA contre l'ex-URSS sur un pipeline russe au Canada)

  • Centrifugeuses (clarification des liquides, séparation des mélanges liquides, concentration, déshydratation, etc.)

  • Tunnel ferroviaire

  • Centrale électrique

  • Barrage

  • Gare ferroviaire

  • Réseau ferroviaire

  • Gare métro

  • Réseau métropolitain

  • Lancement d'une fusée
  • Etc.

Les logiciels SCADA, comme tous les logiciels, ne sont jamais « sans erreur ». L'« error free » n'existe pas. Voir :
Assiste.com - Alertes : historique des failles de sécurité des SCADA, au jour le jour


Avec les IoT (Internet of Things), le nombre de capteurs de signaux augmentent, mais la sécurité des signaux et des protocoles de transport de ces signaux augmentent l'insécurité et l'exploitation de failles de sécurité.

SCADA - partie logicielle des systèmes complets d'automation industrielle
SCADA - partie logicielle des systèmes complets d'automation industrielle

L'espionnage des développements de logiciels SCADA permet de trouver des failles de sécurité et de compromettre de tels logiciels ainsi que prendre le contrôle d'équipements industriels. Dans une guerre industrielle contre un état, c'est primordial. Ce fut le cas de très nombreuses fois (voir Cyberattaque, Cyberguerre).

Exemples

  • Attaque StuxNet
    Une attaque d'un logiciel SCADA fut celle des centrifugeuses d'enrichissement de l'uranium dans le programme nucléaire iranien. Ce centre n'est pas connecté à l'Internet pour des raisons de sécurité. Il a fallu arriver à compromettre une clé USB d'un ingénieur russe ayant accès à ce centre. La compromission du SCADA a consisté à faire croire aux opérateurs des centrifugeuses qu'elles tournaient à la bonne vitesse alors qu'en réalité elles tournaient beaucoup trop vite. Cette opération de cyberguerre a conduit à la destruction d'un millier de centrifugeuses a fait perdre 3 ans au programme nucléaire iranien.
    Voir StuxNet.

  • Attaque Duqu
    Un an après la découverte de StuxNet et ses conséquences, un outil de recherches d'informations (espionnage industriel) sur le programme nucléaire iranien a été découvert dans 7 à 8 entreprises de taille mondiale développant des SCADA pour les processeurs industriels utilisés par l'Iran (et pour découvrir quels processeurs industriels ils utilisent malgré les embargos), manifestement en préparation d'une prochaine attaque de type StuxNet en Iran, contre son programme nucléaire.
    Voir Duqu.