Le NIST (National Institute of Standards and Technology), qui est une branche du département du Commerce américain, a comme objectif de promouvoir l’économie en développant des technologies, la métrologie et des standards de concert avec l’industrie. Il a été sous le feu de l’actualité, il y a quelques temps, en étant soupçonné d’avoir autorisé la NSA à installer des backdoors dans un standard de chiffrement. L’Institut avait alors démenti ces accusations.
Aujourd’hui, le NIST veut participer plus intensément dans la lutte contre l’insécurité chronique des systèmes industriels Scada. Pour cela, l’organisme va élaborer un banc d’essai dédié à ces systèmes de contrôle industriel. Connu sous le nom Reconfigurable Industrial Control Systems Cybersecurity, ce test en est à ses débuts. Selon la demande d’information publiée par l’Institut, les premières recherches vont porter sur la mise en place de spécifications pour ce test. « L’objectif de ce test est de mesurer la performance des systèmes de contrôle industriel comprenant des éléments de protection pour la cybersécurité, conformément aux meilleures pratiques prescrites par les normes nationales et internationales », explique le document.
L’organisme considère les automates industriels comme un élément clé dans le développement de l’Internet des objets et s’inquiète de leur niveau de sécurité. Il faut dire que les systèmes Scada ont défrayé la chronique à travers le virus Stuxnet. Cet épisode a montré l’importance de ces automates dans la gestion des centrales électriques, des aéroports, des réseaux d’eau, etc. Plus récemment, l’attaque DragonFly a remis sur le devant de la scène les risques sur les Scada. Il existe même un moteur de recherche, Shodan, qui se charge de recenser les systèmes industriels et leur vulnérabilité.
Le banc d’essai du NIST devra prendre en compte différents types de scénarios mettant en scène des automates. Pour sa première version, le test se basera sur la simulation d’un processus chimique baptisé le problème Tennessee-Eastman, en regroupant différents éléments d’appréciation.
A lire aussi :
Thomas Houdy, Lexsi : « Après Dragonfly, réagir sur la sécurité des Scada »
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…