Inde : vaste audit de cybersécurité pour le réseau électrique
Le sous-continent prend au sérieux le risque d’attaque informatique sur son réseau de distribution électrique. Un vaste audit de ses capacités de cybersécurité sera organisé.
L’Inde se prépare à un vaste audit de la sécurité informatique de l’ensemble de son réseau de distribution électrique. Réunis la semaine dernière, les ministres de l’énergie des différents états du pays se sont accordés sur le principe d’une telle étude par le biais d’organismes sélectionnés par le CERT-In.
Comme le rapportent nos confrères du Times of India, l’audit se veut ambitieux : il doit couvrir l’ensemble du réseau, jusqu’aux centrales de production. Mais ce n’est pas tout : des incidents et des attaques doivent être simulés pour éprouver le niveau de préparation des opérateurs à la menace.
L’infrastructure électrique indienne s’est considérablement informatisée au cours des dernières années. En 2010 déjà, le CERT-IN avait accompagné plusieurs énergéticiens publics à lutter contre Stuxnet. Près de 10 000 machines auraient été infectées, dont 15 liées à des éléments d’infrastructures critiques.
Régulièrement, la présence des équipementiers chinois est présentée comme une menace. Cela ne manque pas d’être à nouveau le cas dans le contexte des systèmes de contrôle industriel (ICS/Scada). Nos confrères soulignent que des fournisseurs chinois ont ainsi signé des contrats SCADA avec plus de 18 villes du sous-continent, avec des cycles de vie pouvant atteindre 35 ans.
Pour autant, aucun calendrier n’est avancé pour l’audit du réseau de distribution électrique. Le dossier semble avancer lentement, mais il n’est pas pour l’heure question de législation comparable à celle établie en France pour les opérateurs d’importance vitale.