Le NIST (National Institute of Standards and Technology), qui est une branche du département du Commerce américain, a comme objectif de promouvoir l’économie en développant des technologies, la métrologie et des standards de concert avec l’industrie. Il a été sous le feu de l’actualité, il y a quelques temps, en étant soupçonné d’avoir autorisé la NSA à installer des backdoors dans un standard de chiffrement. L’Institut avait alors démenti ces accusations.
Aujourd’hui, le NIST veut participer plus intensément dans la lutte contre l’insécurité chronique des systèmes industriels Scada. Pour cela, l’organisme va élaborer un banc d’essai dédié à ces systèmes de contrôle industriel. Connu sous le nom Reconfigurable Industrial Control Systems Cybersecurity, ce test en est à ses débuts. Selon la demande d’information publiée par l’Institut, les premières recherches vont porter sur la mise en place de spécifications pour ce test. « L’objectif de ce test est de mesurer la performance des systèmes de contrôle industriel comprenant des éléments de protection pour la cybersécurité, conformément aux meilleures pratiques prescrites par les normes nationales et internationales », explique le document.
L’organisme considère les automates industriels comme un élément clé dans le développement de l’Internet des objets et s’inquiète de leur niveau de sécurité. Il faut dire que les systèmes Scada ont défrayé la chronique à travers le virus Stuxnet. Cet épisode a montré l’importance de ces automates dans la gestion des centrales électriques, des aéroports, des réseaux d’eau, etc. Plus récemment, l’attaque DragonFly a remis sur le devant de la scène les risques sur les Scada. Il existe même un moteur de recherche, Shodan, qui se charge de recenser les systèmes industriels et leur vulnérabilité.
Le banc d’essai du NIST devra prendre en compte différents types de scénarios mettant en scène des automates. Pour sa première version, le test se basera sur la simulation d’un processus chimique baptisé le problème Tennessee-Eastman, en regroupant différents éléments d’appréciation.
A lire aussi :
Thomas Houdy, Lexsi : « Après Dragonfly, réagir sur la sécurité des Scada »
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…
Le Premier ministre a précisé les usages de l'IA dans les services de l'administration et…
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…