dimanche 6 octobre 2013

Sécurité des SCADA: nous sommes tous concernés

Cette semaine l'ANSSI, Agence nationale pour la sécurité des SI, via Patrick Pailloux son DG, a lancé son cri d'alarme sur la sécurité inhérente aux systèmes industriels critiques lors de la conférence inaugurale à Monaco des Assises de la sécurité IT.

Un appel qui n'a peut-être pas fait mouche dans toutes les DSI, si on en juge aux seulement 4 "J'aime" et 31 "Tweets" obtenus.

 

Après tout, les systèmes industriels c'est réservé a certaines entreprises industrielles, tout le monde n'est pas concerné.
Et puis la sécurité c'est essentiel, certes, mais cette importance ne se reflète pas toujours dans les budgets alloués par les métiers et la DG. Enfin, Monaco n'est peut être pas un endroit ou un DSI a envie de se faire prendre en photo sur le port à côté d'un yacht en période de restrictions budgétaires et de recherche de productivité...

Et pourtant pour GreenSI, toutes les DSI sont concernées par les systèmes industriels!

Une occasion de regarder avec ce billet leur évolution et leur "accostage" dans nos SI sur ces 30 dernières années et d'imaginer le rôle qu'ils peuvent jouer lors des 30 prochaines. Car ils ne sont pas morts, loin de là....

Alors que sont ces fameux systèmes SCADA pour Supervisory Control And Data Acquisition?

Ce sont des systèmes qui permettent le télécontrôle ou la télégestion à grande échelle d'infrastructures, parfois critiques comme des usines de production d'eau, des réseaux d'énergie ou des processus industriels. Et pour cela, ils traitent, la plupart du temps en temps réel, un très grand nombre de mesures pour superviser ces infrastructures. Des mesures collectées par des capteurs multiples, installés aux points clefs qui permettent de représenter numériquement le processus de production et stockées à long terme dans des bases de données pour des analyses ultérieures.

Et pour les plus avancés, piloter automatiquement ces processus de façon dynamique.

Par exemple le système ci-dessus celui de la Communauté Urbaine de Bordeaux (CUB), Ramses, qui pilote l'ensemble des eaux usées et pluviales, pour qu'elles soient traitées avant leur rejet dans le milieu naturel, ici la Garonne en l’occurrence. Comme la quantité de pluie et d'eaux usées ne peuvent être que prévues, on comprend l'intérêt d'un pilotage dynamique, pour adapter en permanence la prévision à la réalité et piloter le système et éviter les inondations de la ville ou les rejets non traités dans la Garonne. Même (ou surtout) en cas de phénomènes pluvieux exceptionnels, donc dépassant largement toutes les prévisions qui auraient puent être faites.

Mais là où, il y a 10 ans, la majorité de l'infrastructure était faite d'automates et de protocoles de communications spécifiques, quand ils n’étaient pas propriétaires (des équipementiers qui fabriquent les machines de ces infrastructures), et non connectés à Internet ni au réseau de l'entreprise. En 2013 ils utilisent l'IP, communiquent avec les systèmes de gestion de l'entrepruse, incluent des middlewares et sont développés avec des langages informatiques standards.

Leurs interfaces, avant sur l'écran LCD de la machine, sont maintenant aussi développées en HTML5 pour les plus avancées. Eh oui, la mobilité ce n'est pas que pour les "cols blancs" comme on dit dans le monde industriel. Dans une usine et sur une tablette durçie, les "cols bleus" veulent aussi accéder à distance et en mobilité au pilotage des équipements et au fonctionnement des process industriels.

Et c'est bien cela qui fait peur a l'ANSSI.

La peur que des pirates prennent le contrôle de ces systèmes et les utilisent à des fins frauduleuses, voire terroristes. Sachant qu'avec l’interconnexion croissante des systèmes, ils sont souvent indispensables à d'autres systèmes, créant ainsi un maillon faible pour viser de nouvelles cibles. C'est un effet domino qui fait régulièrement parler de lui dans la presse.

Déjà en 2009 des programmes "dormant" ont été trouvés dans le système de dispatching d'électricité américain et les Russes et les Chinois suspectés de les y avoir "égarés". Des programmes qui auraient pu être activés en cas de conflit on imagine. Une idée que l'on retrouve déjà en 1986, dans Softwar le premier thriller informatique basé sur de véritables faits techniques et écrit par Thierry Breton, l'actuel PDG d'ATOS.

Donc en plus des pirates, du grand banditisme, et j'en passe, voici même les États et leurs états majors qui s'intéresseraient aussi à ces fameux SCADA.

Nous sommes donc tous concernés par les SCADA, car nos SI peuvent en dépendre, même si on en a pas dans son entreprise. 

Mais GreenSI pense qu'il faut pousser plus loin l'analogie entre SCADA et SI et que finalement toute entreprise a peut-être un SCADA sans le savoir:
  • Ces systèmes collectent des données en masse, en temps réel, et pilotent parfois en dynamique. Cela n'est pas sans rappeler ce qui est train de se passer avec les premières applications du "bigdata". Certes, ce ne sont pas des machines industrielles au bout de la chaîne, mais les conséquences de leur piratage peuvent aussi être importantes. Et s'ils n'avaient pas de valeur on ne les ferait pas.
  • l'IPhone est arrivé sur le marché bardé de capteurs en tous genres, en plus d'être géolocalisé en permanence. Tout utilisateur peut devenir un producteur de données en masse comme les capteurs des processus industriels. On peut d'ailleurs faire des mesures d'horizontalité, de vitesse, ou des analyses vibratoires avec un simple iPhone, comme certains équipements industriels. Si l'iPhone est dans la main du technicien c'est de la gestion (ex. GMAO) mais si l est posé sur la machine c'est de l'informatique industrielle? La cloison est mince parfois...
  • Dans une entreprise qui se numérise, de plus en plus de processus deviennent numériques et contribuent à la chaîne de production. Le réseau d'un opérateur téléphonique, les datacenters d'un moteur de recherche mondial, les logiciels de trading automatisés... sont des systèmes de production entièrement numériques. Même si il n'y a pas de machine industrielle au sens classique du terme. Et à ce titre ils sont pilotés en grande partie par du logiciel temps réel qui ressemble aux SCADA. Les SCADA peuvent être d'ailleurs être vus comme les premiers systèmes des entreprises numériques, à une l'époque ou les machines industrielles était le seul terrain d'application et l'asset le plus important de l'entreprise.
  • Dans les entreprises industrielles, la "DSI technique" a depuis longtemps fusionné avec la "DSI gestion". Les compétences d'automaticiens et télécoms complétées par des compétences informatiques. La recherche d'un pilotage commun et d'un enrichissement mutuel des pratiques est engagée. Architectures, middleware côté technique et temps réel, interfaces visuelles et gestion de la donnée côté gestion. La DSI de demain aura besoin de tous ces profils: architecture, data, datavisualisation, temps réel...

  • Pour les collectivités locales qui veulent construire la ville numérique, les SCADA des opérateurs et l'infrastructure de collecte qu'ils mettent en place sont un bon point de départ pour rendre la ville plus "intelligente" (smart city)
Compte tenu de ces analogies, une hypothèse lancée par GreenSI est que le modèle de SCADA, Supervisory Control And Data Acquisition, est peut-être le nom qu'il faudrait utiliser à l'avenir à la place de "Système d'Information":
  • Un nom qui remet la donnée (data) au cœur du SI, a une époque ou tout le monde s'est approprié l'information, notamment l'utilisateur, et défini de plus en plus mal le périmètre de nos SI.

  • Un nom qui signifie pour les SI, qu'après avoir automatisés toutes les transactions de l'entreprise (la gestion), ils sont maintenant des bras armés de l'entreprise numérique et de ses processus pour acquérir des données, superviser et contrôler ses activités. La trajectoire des SCADA, qui avec le temps se sont insérés progressivement dans les SI "de gestion", est un signe de cette fusion et de cette complémentarité.
Le cri d'alarme de l'ANSSI nous concerne donc tous, et dépasse les SCADA d'aujourd'hui avec le développement du numérique.
De mieux comprendre comment marche un SCADA peut aussi donner des idées à l'entreprise numérique pour se développer. Car depuis des dizaines d'années, suivre et piloter la production fut l'affaire de ces systèmes. Ce serait dommage de ne pas leur demander ce qu'ils pensent de votre stratégie numérique, non?

Et pas besoin d'aller à Monaco pour ça, c'est plutôt à la Porte de Versailles (notamment cette semaine du 8 au 10 octobre) ou à Villepinte que l'on y trouve les salons thématiques.

SHARE THIS

1 commentaires: