Cet article montrait que, même sans intention malveillante, des dysfonctionnements et surtout de simples erreurs pouvaient causer des incidents de gravité sérieuse. Qui, sans dispositifs opérants de sûreté voire une certaine part de chance, auraient pu devenir catastrophiques !
En général, on s'aperçoit qu'il y a conjonction d'un facteur humain associé à un effet logiciel imprévu entraînant un impact matériel. Ce fut le cas à la centrale de Hatch lors d'un regrettable redémarrage non-maîtrisé (et surtout non qualifié préalablement. Amateurs !) suite à une mise à jour logicielle sur une machine isolée. Occasionnant en urgence l'arrêt immédiat de l'un des deux réacteurs ! Ainsi que la frayeur des équipes de quart que l'on imagine aisément.
Il est indéniable que les travaux en cours au sein du ministère de l’Énergie sur la problématique cybersécurité (smart grid, infrastructures critiques, SCADA, ...) s'accompagnent d'inspections fort utiles pour ce que l'on en sait (c'est à dire peu). C'est donc la NRC (Nuclear Regulatory Commission, l’équivalent américain de l’ASN) qui est chargée de cette mission. Celle-ci a pu constater ces derniers jours de sévères vulnérabilités à la centrale d'Edison (Californie) qualifiées de "violations apparentes". Sans plus de détails, il s'agit de défaillances de mise en œuvre du monitoring sécurité de certains équipements électroniques de la centrale. Depuis, les corrections ont été apportées. Cette information est à mettre en rapport, même indirectement, avec une autre datant d'avant-hier (dimanche 17 juin).
On apprend aussi sur le site de la NRC que la centrale nucléaire de Brunswick (Caroline du Nord) a subi un retour en mode "alimentation électrique normale" sur ses SI de réaction d'urgence : le Système d'Information de réaction d'urgence de la centrale (Emergency Response Facility Information System - ERFIS), du système d'affichage des paramètres de sécurité - au sens safety - (Safety Parameter Display System - SPDS), du système de (fusion des) données (de réaction) d'urgence (Emergency Response Data System - ERDS), et enfin l'ordinateur des processus (surveillance, contrôle ?) de la centrale (Plant Process Computer - PPC).
Il n'y a pas d'information sur l'origine de l'erreur ou du sinistre ayant conduit à cette interruption. On peut calculer qu'elle aura duré environ une heure et que sa sévérité est considérée "sans urgence". Il n'empêche, ce processus d'inspections visant la protection des composants et des SI opérant dans les centrales nucléaires et qui disposent de fonctions de sécurité et/ou de réaction d'urgence est en cours. Il est relativement transparent. Et il est pertinent.
Note : à ce propos l'ANSSI vient de publier un guide consacré à "la cybersécurité des systèmes industriels". Il s'adresse en priorité aux Responsables de la Sécurité des Systèmes d'Information (RSSI).
Note : à ce propos l'ANSSI vient de publier un guide consacré à "la cybersécurité des systèmes industriels". Il s'adresse en priorité aux Responsables de la Sécurité des Systèmes d'Information (RSSI).
Aucun commentaire:
Enregistrer un commentaire