Quelques mois après la publication du Cyberthreat Handbook de Thales,  un « who’s who » des principaux groupes de hackers qui listait le secteur de la production d'électricité comme l'un des plus menacés, Thales et GE Steam Power signent un accord de collaboration  afin de fournir une série de solutions en cybersécurité aux exploitants de centrales électriques.

Cet accord, signé aujourd'hui au Forum International de la Cybersécurité (France), réunit les 40 ans d’expertise de Thales en cybersécurité et le savoir-faire de GE dans le secteur de l'électricité. Ensemble, Thales et GE accompagneront les acteurs de ce secteur pour leur permettre de se protéger contre les risques informatiques en leur fournissant un service d’analyse technique des cybermenaces, un socle de formation commun et une large gamme de solutions informatiques.

Grâce à leurs expériences complémentaires et leurs connaissances respectives du marché, Thales et GE ont publié conjointement un rapport d’analyse technique détaillée sur les cyber-menaces dans le secteur de l'énergie. L’évolution des risques cyber du marché suit la même tendance que d’autres secteurs : la menace devient plus complexe et nécessite plus que jamais une surveillance permanente et spécialisée des réseaux et infrastructures. Selon le rapport :

• Jusqu'à 10 % des cyber-attaques, sur des infrastructures comme les centrales électriques, sont menées par des groupes attaquants extrêmement chevronnés, qu’ils soient soutenus par des États ou cybercriminels. L’interconnexion croissante des systèmes informatiques et opérationnels des entreprises permet aux attaquants de créer des liens entre n'importe quelle machine et son infrastructure centrale. Alors que les risques informatiques (IT) sont pour la plupart connus et contrés, la prise en compte des vulnérabilités qui touchent les systèmes d’exploitation (OT) doit encore être renforcée.
• Les systèmes de contrôle industriel (ICS) et les systèmes de contrôle de surveillance et d'acquisition de données (SCADA) sont de plus en plus visés par les cyber-attaques, en particulier par des groupes affiliés à un État, dans le cadre de conflits internationaux.

Il est vital que les producteurs d'énergie reçoivent une formation spécifique et régulière pour mieux comprendre la menace, et comment ils peuvent mieux protéger leurs systèmes. Grâce à ce partenariat, Thales et GE s'associent pour proposer une formation commune aux clients qui exploitent une ou plusieurs centrales électriques.  

Dans le cadre de cet accord, GE a déjà installé des équipements au Centre National d'Exploitation Numérique (NDEC), créé par Thales et le gouvernement gallois pour le développement et l'éducation dans le domaine de la cybersécurité et du numérique, afin de réaliser des scénarii de cyber-attaques et imaginer comment y répondre en utilisant le Cyber Range de Thales et le matériel de GE.

 

>> Lire le communiqué de presse de GE

 

Sur la photo, à gauche, Olivier Jamart, Executive - General Manager - GE Steam Power et à droite, Laurent Maury, VP BL Critical Information Systems & Cybersecurity

---

À propos de GE Steam Power

GE Steam Power aide ses clients à atteindre leurs objectifs de production d'électricité plus propre grâce à un large portefeuille de technologies pouvant être appliquées aux nouvelles usines et à la base installée sur une gamme de sources de combustibles, notamment le nucléaire, le charbon, le pétrole, la biomasse, l'énergie solaire et les déchets municipaux. En tant que franchise n°1 actuelle de production d'énergie à vapeur avec plus de 30% de la capacité mondiale installée de turbines à vapeur ; 50% des turbines à vapeur mondiales fonctionnant dans des centrales nucléaires et 30% des chaudières mondiales. La technologie GE Steam Power fournit des solutions qui optimisent la  fiabilité, l'abordabilité, la flexibilité et l'impact environnemental des centrales électriques à vapeur dans le monde entier.