Lutte contre la cybercriminalité

Posted by EU-Logos on 03/01/13

Les opérateurs de réseaux intelligents et les fournisseurs d’énergie de l’Union européenne ont besoin de mesures communes en matière de cybersécurité afin de les aider à se protéger contre les attaques, selon un nouveau rapport de l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA). Le rapport (publié mercredi 19 décembre) propose une série de mesures appropriées pour permettre aux fournisseurs de réseaux intelligents de mettre fin à toute menace éventuelle.

Les réseaux intelligents et les compteurs intelligents fonctionnent grâce à des séries de millions de noeuds interconnectés, ce qui alimente les craintes de vulnérabilité face au piratage, aux attaques terroristes et même au vol, a expliqué une source impliquée dans l’élaboration du rapport de l’ENISA Un gestionnaire des réseaux de transport (GRT), qui gère la distribution d’énergie aux niveaux national et régional, devrait appliquer les mesures à leur plus haut niveau de complexité, par exemple.

Et l’ENISA de préciser : « Cette assistance technique concerne les services et les réseaux intelligents qui sont cruciaux et dont le mauvais fonctionnement aurait de graves conséquences sur la société ».« Si vous attaquez un GRT, il n’y aura plus d’électricité dans toute la ville », a affirmé la même source. « Ce serait l’anarchie. » Un rapport de McAfee (spécialiste de la lutte anti-virus)publié plus tôt cette année a indiqué que les réseaux électriques constituaient la « première cible » des cyberattaques.  L’objectif de ces mesures est donc l’amélioration de la cybersécurité dans le système de réseaux intelligents »

L’ENISA propose 39 mesures de sécurité classées selon trois niveaux de complexité en fonction de la gravité de la menace. Ces mesures comprennent, entre autres, une gouvernance en matière de sécurité et la gestion des risques ; la gestion par des tiers ; un processus sécurisé de cycle de vie pour les composants des réseaux intelligents et des procédures opérationnelles sûres ; la sécurité, la sensibilisation et la formation du personnel ; la sécurité physique ; la sécurité des systèmes d’information et du réseau.

Le rapport encourage les parties prenantes des réseaux intelligents, comme les fournisseurs et les régulateurs nationaux et européens, à coopérer et à trouver un consensus pour établir un ensemble minimal de mesures de sécurité. C’est pourquoi « L’ENISA a publié ce rapport en vue de venir en aide aux États membres [...], en leur fournissant des informations sur un niveau minimal de sécurité et de résistance dans les États membres concernant les réseaux intelligents et en évitant ainsi la création d’un “maillon faible” ».

« Il s’agit d’un sujet très important pour garantir que le lancement de réseaux intelligents pour la production décentralisée d’énergie dans le futur réseau électrique se déroule en sécurité », a indiqué dans un communiqué Udo Helmbrecht, le directeur exécutif de l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA). « Nous espérons voir des réseaux intelligents dans la stratégie de l’UE en matière de cybersécurité », a-t-il ajouté. Le rapport  sera mis à jour régulièrement quand de nouvelles informations seront disponibles.  Déjà est ouverte la chronique des cyberattaques véritables ou supposées, brèves ou longues (plusieurs jours).

Un cadre réglementaire et politique renforcé entre l’UE et les États membres  s’impose avec évidence comme s’impose un ensemble minimum de mesures de sécurité établies en collaboration avec les États membres et le secteur privé . Doivent également être établis des systèmes pour la certification de sécurité des composants des réseaux intelligents, des produits ainsi que  des mesures organisationnelles en matière de sécurité . De même s’impose la pleine  responsabilisation du Consortium for Electric Reliability Technology Solutions (CERTS) afin qu’il donne des avis sur les incidents qui compromettent la sécurité des réseaux électriques. (cf. Nea say).

 

Pour en savoir plus :

      -. Texte du Rapport de l’ENISA (EN) http://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-infrastructure-and-services/smart-grids-and-smart-metering/appropriate-security-measures-for-smart-grids

      -. Dossier cybercriminalité de Nea say de Eulogos http://www.eu-logos.org/eu-logos_nea-say.php?idr=4&idnl=0&lang=fra&lst=0&arch=0&nea=0&idssth=143

      -. Site de Enisa http://www.enisa.europa.eu/

      -. What is it all about CERT? http://www.enisa.europa.eu/activities/cert


Classé dans:COOPERATION JUDICIAIRE POLICIERE, Lutte contre le crime organisé, lutte contre le terrorisme

Leave a Reply »»

*
To prove you're a person (not a spam script), type the security word shown in the picture.
Anti-Spam Image

EU-Logos rss

Un lieu d'expression et d'échanges pour suivre l'évolution de l'Espace de liberté, de sécurité et de justice européen more.



Advertisement