Le NIST élabore son test de sécurité des systèmes Scada

Jacques Cheminat,

L’Institut américain en charge des normes et de la technologie (NIST) s’est emparé du problème de sécurité sur les systèmes industriels Scada. Il va construire un banc d’essai pour les auditer.

Le NIST (National Institute of Standards and Technology), qui est une branche du département du Commerce américain, a comme objectif de promouvoir l’économie en développant des technologies, la métrologie et des standards de concert avec l’industrie. Il a été sous le feu de l’actualité, il y a quelques temps, en étant soupçonné d’avoir autorisé la NSA à installer des backdoors dans un standard de chiffrement. L’Institut avait alors démenti ces accusations.

Aujourd’hui, le NIST veut participer plus intensément dans la lutte contre l’insécurité chronique des systèmes industriels Scada. Pour cela, l’organisme va élaborer un banc d’essai dédié à ces systèmes de contrôle industriel. Connu sous le nom Reconfigurable Industrial Control Systems Cybersecurity, ce test en est à ses débuts. Selon la demande d’information publiée par l’Institut, les premières recherches vont porter sur la mise en place de spécifications pour ce test. « L’objectif de ce test est de mesurer la performance des systèmes de contrôle industriel comprenant des éléments de protection pour la cybersécurité, conformément aux meilleures pratiques prescrites par les normes nationales et internationales », explique le document.

Un sujet d’actualité

L’organisme considère les automates industriels comme un élément clé dans le développement de l’Internet des objets et s’inquiète de leur niveau de sécurité. Il faut dire que les systèmes Scada ont défrayé la chronique à travers le virus Stuxnet. Cet épisode a montré l’importance de ces automates dans la gestion des centrales électriques, des aéroports, des réseaux d’eau, etc. Plus récemment, l’attaque DragonFly a remis sur le devant de la scène les risques sur les Scada. Il existe même un moteur de recherche, Shodan, qui se charge de recenser les systèmes industriels et leur vulnérabilité.

Le banc d’essai du NIST devra prendre en compte différents types de scénarios mettant en scène des automates. Pour sa première version, le test se basera sur la simulation d’un processus chimique baptisé le problème Tennessee-Eastman, en regroupant différents éléments d’appréciation.

  Crédit photo © dgmata – Fotolia.com

A lire aussi :

Thomas Houdy, Lexsi : « Après Dragonfly, réagir sur la sécurité des Scada »

Sécurité des Scada : il est urgent d’agir, selon l’Anssi