Assiste.com
cr 13.08.2016 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Dossier (collection) : Encyclopédie |
---|
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
SCADA : « Système de Contrôle et d'Acquisition de Données » (en anglais « Supervisory Control And Data Acquisition » (acronyme : SCADA).
Les SCADA sont la partie logicielle des systèmes complets d'automation industrielle
Dans les processus industriels et techniques automatisés/robotisés, où il y a d'énormes quantités de données capturées/suivies en temps réel par d'innombrables sondes, le manipulateur humain de l'appareil ne peut pas traiter un tel flot de données à une telle vitesse. Il doit être aidé par un logiciel qui effectue cela à sa place et ne lui présente que des synthèses ou des graphiques ou, uniquement, les exceptions pour lesquelles seul l'humain peut prendre des décisions, les affaires courantes étant traitées automatiquement.
SCADA est une architecture de système de contrôle qui utilise des ordinateurs, des communications de données en réseau et des interfaces utilisateur graphiques pour la gestion et la supervision de processus de haut niveau. Matériellement, le SCADA, implanté dans le ou les ordinateurs qui pilotent des matériels et machines d'un processus complexe, reçoit des signaux et informations d'une nébuleuse de périphériques tels que des automates programmables, des sondes, des contrôleurs PID (Proportionnel, Intégral, Dérivé) permettant d'améliorer les performances d'un asservissement avec un algorithme correcteur de calcul qui délivre un signal de commande à partir de la différence entre la consigne et la mesure, etc.
Ces logiciels sont appelés « Système de Contrôle et d'Acquisition de Données » (en anglais « Supervisory Control And Data Acquisition » (acronyme : SCADA).
Les SCADA sont des logiciels extrêmement techniques et complexes permettant de tenir compte d'innombrables mesures et diagnostiques simultanés, tous plus ou moins en corrélations.
Ces sondes ne sont pas consultées par le logiciel central de SCADA qui ferait leur tour régulièrement, même à une fréquence très élevée, dans le genre :
C'est l'inverse qui se passe. Le SCADA reste en attente et ce sont les sondes qui l'interpellent lorsqu'il se passe quelque chose, dans le genre :
Les SCADA ont donc des capacités de « gestion des interruptions », la caractéristique de gestion des processus industriels. Exemple :
Interruption par une sonde : Résistance maximale du barrage atteinte.
Décision du SCADA : Ouvrir les vannes de déversoir central et faire baisser le réservoir amont de 10 mètres. Avis à l'opérateur : pas de pluie, ni de crue ni de modification de la pression atmosphérique à la surface de l'eau prévue pour les prochaines 24 h.
Interruption par une sonde : Vitesse du vent = 97 km/h, NNE
Décision du SCADA : Correction poussée des moteurs 3 et 4 du missile destiné au meurtrier suprême de son peuple, Kim Jong-il, de 0,67% sur les 4 derniers KM de vol.
Interruption par une sonde : Rotation centrifugeuse à 1050 tours minutes
Décision du SCADA : Je prends le contrôle du moteur pour le descendre à 1000 tours minute. Signalement au personnel d'entretien de changer l'interface de la sonde du moteur qui ne m’a pas interrompu malgré le dépassement ou de corriger les paramètres de son firmware.
Raffinerie de pétrole
Usine de production d'eau potable
Compresseur de pipeline (1re cyberattaque de l'histoire - cyberguerre des USA contre l'ex-URSS sur un pipeline russe au Canada)
Centrifugeuses (clarification des liquides, séparation des mélanges liquides, concentration, déshydratation, etc.)
Tunnel ferroviaire
Centrale électrique
Barrage
Gare ferroviaire
Réseau ferroviaire
Gare métro
Réseau métropolitain
Etc.
Les logiciels SCADA, comme tous les logiciels, ne sont jamais « sans erreur ». L'« error free » n'existe pas. Voir :
Assiste.com - Alertes : historique des failles de sécurité des SCADA, au jour le jour
Avec les IoT (Internet of Things), le nombre de capteurs de signaux augmentent, mais la sécurité des signaux et des protocoles de transport de ces signaux augmentent l'insécurité et l'exploitation de failles de sécurité.
L'espionnage des développements de logiciels SCADA permet de trouver des failles de sécurité et de compromettre de tels logiciels ainsi que prendre le contrôle d'équipements industriels. Dans une guerre industrielle contre un état, c'est primordial. Ce fut le cas de très nombreuses fois (voir Cyberattaque, Cyberguerre).
Exemples
Attaque StuxNet
Une attaque d'un logiciel SCADA fut celle des centrifugeuses d'enrichissement de l'uranium dans le programme nucléaire iranien. Ce centre n'est pas connecté à l'Internet pour des raisons de sécurité. Il a fallu arriver à compromettre une clé USB d'un ingénieur russe ayant accès à ce centre. La compromission du SCADA a consisté à faire croire aux opérateurs des centrifugeuses qu'elles tournaient à la bonne vitesse alors qu'en réalité elles tournaient beaucoup trop vite. Cette opération de cyberguerre a conduit à la destruction d'un millier de centrifugeuses a fait perdre 3 ans au programme nucléaire iranien.
Voir StuxNet.
Attaque Duqu
Un an après la découverte de StuxNet et ses conséquences, un outil de recherches d'informations (espionnage industriel) sur le programme nucléaire iranien a été découvert dans 7 à 8 entreprises de taille mondiale développant des SCADA pour les processeurs industriels utilisés par l'Iran (et pour découvrir quels processeurs industriels ils utilisent malgré les embargos), manifestement en préparation d'une prochaine attaque de type StuxNet en Iran, contre son programme nucléaire.
Voir Duqu.
|
Les encyclopédies |
---|