Les réseaux de distribution électrique sont vastes, il est donc difficile de sécuriser chaque point du réseau et d’établir une relation de confiance entre chaque équipement. Pour pouvoir suivre les événements qui se déroulent des solutions de monitoring sont utilisées. Cependant, un attaquant peut compromettre le système et envoyer de fausses informations, comme cela est déjà arrivé par le passé (Ukraine). Une équipe de chercheurs de Georgia Tech a développé une nouvelle technique de surveillance qui se base sur les fréquences radios pour vérifier l’authenticité des informations de la station électrique. La solution est nommée RFDIDS : Radio frequency-based distributed intrusion detection system.

Pour cela, ils utilisent les phénomènes physiques qui se déroulent au niveau de la station et plus précisément en capturant les radios fréquences produites par les équipements via une antenne dédiée. Ces signaux sont ensuite authentifiés à l’aide de la foudre :

  • En moyenne, on compte 40 éclairs par seconde dans le monde
  • Chaque éclair crée un signal très basse fréquence
  • Il est possible d’observer ce signal très loin de son lieu d’émission. Les chercheurs expliquent par exemple pouvoir observer le signal d’éclairs survenus en Amérique du Sud depuis les Etats-Unis
  • Les éclairs sont enregistrés par plus de 70 000 stations aux Etats-Unis et il existe également des bases internationales qui les recensent
  • Les données collectées à l’aide l’antenne sont analysées pour identifier des signaux d’éclairs
  • Si une variation avec les bases de données d’éclairs est détectée, cela peut signifier qu’une attaque est en cours
Pour l’heure, cette méthode n’a été utilisée et testée que dans le domaine de l’énergie mais elle pourrait être appliquée dans d’autres domaines, par exemple dans le domaine ferroviaire pour vérifier qu’un train est en circulation.
Pour en savoir plus...
Téléchargez le rapport dédié aux utilities. Rédigé par des experts en cybersécurité, il décrit diverses attaques informatiques observées sur les infrastructures de services publics au cours des dernières années et vous fournit les solutions à mettre en place en cas d’attaque.