print preview

Retour Page d'accueil


Hackathon du CYD Campus sur les systèmes de contrôle industriels

Le Campus cyberdéfense (CYD Campus) d’armasuisse Sciences et technologies et le bataillon cyber 42 ont organisé un hackathon consacré aux systèmes de contrôle industriels (SCI). Cet événement a réuni plus d’une trentaine d’adeptes du domaine cyber provenant des établissements de formation, de l’économie privée et de l’administration. Le but était de favoriser l’échange de connaissances au sein de la communauté cyber, de trouver des failles dans les SCI et de développer des contre-mesures efficaces.

30.09.2022 | Communication Défense, Andreas Müller

Hauptbild
Les membres du bataillon cyber 42 participent activement au hackathon de l'ICS. ©VBS/DDPS, Lorena Castelberg

Un hackathon centré sur les SCI s’est déroulé à Thoune du 19 au 23 septembre 2022. Il a été organisé par le CYD Campus d’armasuisse Sciences et technologies en collaboration avec le bataillon cyber 42. La trentaine de participantes et participants incluait également des membres du personnel du Centre national pour la cybersécurité (NCSC) et de Swissgrid, des étudiantes et étudiants de la Haute école spécialisée de Lucerne et de l’EPFZ ainsi que des spécialistes issus de l’économie privée. Répartis au sein d’équipes pluridisciplinaires ayant différentes priorités en matière de SCI, ils ont pu réaliser des analyses ciblées des vulnérabilités et étudier divers vecteurs d’attaque. Cette approche leur a permis d’effectuer un travail intensif en réseau au sein de petits groupes spécialisés. Avec ce hackathon, le CYD Campus poursuivait trois objectifs : accroître les connaissances disponibles au DDPS s’agissant de ce secteur critique, mettre en relation des spécialistes issus de l’industrie, des hautes écoles et de l’administration publique, soutenir les jeunes talents souhaitant approfondir leur expertise au sujet de cette thématique. 

Des risques de sécurité élevés dans les SCI

Le terme hackathon est issu de la contraction de hacking et de marathon. Il désigne une manifestation lors de laquelle des logiciels et du matériel informatique sont développés en commun. Les hackathons se concentrent sur une thématique ou une technologique spécifique et visent à trouver des solutions à des problèmes de sécurité critiques par une approche collective. Le hackathon organisé la semaine dernière par le CYD Campus était consacré à des attaques contre des SCI et des technologies opérationnelles (TO) ainsi qu’aux mesures défensives correspondantes. Les SCI combinent des logiciels et du matériel informatique qui sont utilisés pour piloter, surveiller et exploiter des installations, des machines et des processus dans un cadre industriel. Ils forment une part importante des TO et doivent satisfaire à des exigences particulières en matière de sécurité, de fiabilité et de disponibilité. Ils pilotent des processus de production industriels et sont souvent présents dans des infrastructures critiques, par exemple dans les domaines de l’approvisionnement en énergie et en eau, de l’extraction de pétrole, de gaz et de charbon, des transports et de la circulation.

Les SCI représentent une thématique particulièrement appropriée pour un hackathon du Groupement Défense, et ce, pour plusieurs raisons. D’une part, ils sont présents dans de nombreux systèmes critiques pour notre approvisionnement national. Vu leur importance, ils représentent donc une cible très intéressante pour un agresseur, ce qui les expose à un risque accru, en théorie du moins. Par exemple, une cyberattaque contre un poste de transformation peut couper l’approvisionnement en électricité, avec potentiellement des conséquences désastreuses pour l’exploitant du réseau et sa clientèle. Un tel incident pourrait encore aggraver la situation actuelle dans le secteur de l’électricité. D’autre part, les SCI ont une longue durée de vie et, en conséquence, ne font que rarement l’objet d’une maintenance ou d’une mise à jour. Traditionnellement, il s’agissait de systèmes séparés qui n’étaient pas raccordés au réseau pour des questions de sécurité. Cependant, avec la digitalisation, ces vieux systèmes difficiles à mettre à jour sont de plus en plus souvent connectés. Or la mise en réseau des SCI et leur intégration au sein des systèmes informatiques multiplient les possibilités d’attaques.

Des laboratoires nécessaires pour réaliser des tests de vulnérabilité

Il est plus facile de contrôler les éventuelles failles dans des systèmes informatiques, car le risque de causer des dommages y est plus faible. Les SCI sont en effet des installations coûteuses et qui ont un cycle de vie bien plus long. Pour pouvoir malgré tout réaliser des tests de vulnérabilité et simuler des attaques, des laboratoires ad hoc sont donc nécessaires. C’est pourquoi le CYD Campus a mis à disposition une infrastructure permettant de simuler différents SCI. Ainsi, les participantes et participants ont pu identifier divers vecteurs d’attaque contre des SCI et développer eux-mêmes des cyberattaques.

Le hackathon a été un succès sur toute la ligne. Les personnes présentes ont particulièrement apprécié la possibilité d’approfondir la thématique durant une semaine entière et d’accroître ainsi leur savoir-faire. Elles ont aussi bénéficié des échanges avec d’autres spécialistes issus de différents secteurs. Comme la plupart d’entre elles ont une grande expérience des technologies de l’information, l’occasion d’élargir leurs connaissances dans un autre domaine, celui des TO, a été saluée d’emblée.

Le CYD Campus analysera les résultats du hackathon et examinera en détail certains aspects particuliers. De plus, il mettra en forme les enseignements tirés afin qu’ils puissent être utilisés de manière optimale au sein du DDPS. Certaines constatations seront publiées ultérieurement.


Retour Page d'accueil