Pour démontrer la capacité du dispositif de cybercommunication contrainte à bloquer une cyberattaque sur le réseau électrique, les chercheurs ont construit une sous-station mobile de 36 pieds de long et l’ont connectée au banc d’essai du réseau électrique à grande échelle d’INL. Crédit : Chris Morgan, Laboratoire national de l’Idaho
Des chercheurs de l’Idaho National Laboratory et de Visgence Inc., basée au Nouveau-Mexique, ont conçu et démontré une technologie qui peut empêcher les cyberattaques d’avoir un impact sur le réseau électrique du pays.
Au cours d’une récente démonstration en direct au complexe de test d’infrastructure critique de l’INL, le dispositif de cybercommunication contraint (C3D) a été testé contre une série de tentatives d’accès à distance indiquant une cyberattaque. L’appareil a alerté les opérateurs des commandes anormales et les a bloquées automatiquement, empêchant les attaques d’accéder et d’endommager les composants critiques du réseau électrique.
« La protection de notre infrastructure critique contre les adversaires étrangers est un élément clé de la posture de sécurité nationale du département », a déclaré Patricia Hoffman, secrétaire adjointe par intérim du département américain de l’Énergie. « Ce sont des réalisations comme celle-ci qui élargissent nos efforts pour renforcer notre système électrique contre les menaces tout en atténuant les vulnérabilités. Tirer parti des capacités de l’Idaho National Laboratory et des autres laboratoires nationaux accélérera la modernisation de notre matériel de grille, nous protégeant des cyberattaques. »
Dans le cadre du projet Protective Relay Permissive Communication, les chercheurs de l’INL ont également développé et testé le Master State Estimator (photo du haut) qui est installé dans une sous-station et évalue de manière indépendante les informations cyber et physiques et rapporte l’état en temps réel de l’état d’un système d’alimentation. . Crédit : Chris Morgan, Laboratoire national de l’Idaho
Le dispositif C3D utilise des capacités de communication avancées pour examiner et filtrer de manière autonome les commandes envoyées aux dispositifs de relais de protection. Les relais sont le cœur et l’âme du réseau électrique du pays et sont conçus pour commander rapidement aux disjoncteurs de couper le flux d’électricité lorsqu’une perturbation est détectée. Par exemple, les relais peuvent empêcher des équipements coûteux d’être endommagés lorsqu’une ligne électrique tombe en panne à cause d’un violent orage.
Le dispositif de cybercommunication contraint connecté à un relais de protection avant la démonstration. Crédit : Chris Morgan, Laboratoire national de l’Idaho
Cependant, les relais ne sont traditionnellement pas conçus pour bloquer la vitesse et la furtivité d’une cyberattaque, qui peut envoyer des commandes sauvages aux équipements du réseau en quelques millisecondes. Pour empêcher ce genre d’attaque, une technologie de filtrage intelligente et automatique est nécessaire.
« Alors que les cyberattaques contre les infrastructures critiques du pays sont devenues de plus en plus sophistiquées, il est nécessaire de disposer d’un appareil fournissant une dernière ligne de défense contre les menaces », a déclaré Jake Gentle, responsable du programme INL. « L’appareil C3D se trouve profondément dans le réseau d’un service public, surveillant et bloquant les cyberattaques avant qu’elles n’affectent les opérations de relais.
Pour tester l’efficacité de la technologie, les chercheurs ont passé près d’un an à collaborer avec des experts de l’industrie, y compris des partenaires de longue date de Power Engineers, une société internationale d’ingénierie et de conseil en environnement. L’INL et le ministère de l’Énergie ont également créé un conseil consultatif de l’industrie composé d’experts en réseau électrique et en cybersécurité de l’ensemble du gouvernement fédéral, du secteur privé et du milieu universitaire.
Après avoir soigneusement évalué les besoins de l’industrie et analysé la composition des cybermenaces modernes, les chercheurs ont conçu un appareil électronique qui pourrait être connecté au réseau de communication d’un relais de protection. Ensuite, ils ont construit une sous-station mobile de 36 pieds et l’ont connectée au banc d’essai du réseau électrique à grande échelle de l’INL pour établir un environnement de réseau électrique à l’échelle.
Plusieurs membres de l’équipe de recherche chargée de concevoir et de tester le dispositif Master State Estimator se tiennent à côté de leur invention. Crédit : Chris Morgan, Laboratoire national de l’Idaho
Avec l’ensemble du système en ligne, les chercheurs ont envoyé une commande de pointe de puissance soudaine aux relais de la sous-station et ont surveillé les effets à partir d’un centre de commande à proximité. Instantanément, le dispositif C3D a bloqué la commande et empêché l’attaque d’endommager la plus grande grille.
Le développement de l’appareil a été financé par l’Office of Electricity du DOE dans le cadre du projet Protective Relay Permission Communication. La technologie et un progiciel associé subiront d’autres tests au cours des prochains mois avant d’être mis à la disposition de l’industrie privée pour une licence.
Le site de démonstration du projet pour le dispositif de cybercommunication contrainte. Crédit : Chris Morgan, Laboratoire national de l’Idaho
L’INL est un laboratoire national du Département de l’énergie des États-Unis (DOE) qui effectue des travaux dans chacun des domaines stratégiques du DOE : énergie, sécurité nationale, science et environnement. L’INL est le centre national de recherche et développement dans le domaine de l’énergie nucléaire. La gestion et l’exploitation quotidiennes du laboratoire sont sous la responsabilité de Battelle Energy Alliance.
