Menu

Centrale nucléaire Isar, Allemagne

Piscine de combustible nucléaire usé

Turbine d'une centrale nucléaire

La cybersécurité dans les centrales nucléaires

La cybersécurité dans les centrales nucléaires

Dans les centrales nucléaires, il existe de grandes mesures de sécurité. Nous ne parlons pas de systèmes d'alarme simples pour agir rapidement en cas de panne du système, mais d'aspects plus importants tels que la dépressurisation du cœur ou son refroidissement.

Cependant, la cybersécurité et la sécurité technologique des centrales nucléaires en Espagne sont pratiquement inconnues. À une époque où Internet est si présent (et il y a tellement de cyberattaques contre les grandes entreprises), beaucoup de gens se demandent s'il serait possible de cyberattaquer une centrale nucléaire, avec les terribles conséquences que cela pourrait avoir.

Pouvez-vous cyberattaquer une centrale nucléaire?

Différents experts en sécurité affirment que cela pourrait être possible, bien que très compliqué et peu probable.

Les systèmes informatiques d'administration et de gestion d'une centrale nucléaire sont physiquement et numériquement séparés de ceux en charge des opérations. Pour que ce soit le cas, le réseau de gestion doit être indépendant des systèmes d'exploitation. Cela signifie que la partie opérationnelle d'une usine n'est pas accessible via des systèmes informatiques, car ils sont complètement déconnectés.

La gestion administrative de l'usine est connectée à Internet, elle pourrait donc faire l'objet d'une cyberattaque, même si le travail de l'usine elle-même ne serait pas affecté.

Il existe certains systèmes de contrôle qui sont basés sur les technologies numériques et sont responsables des systèmes de soutien pour le fonctionnement de l'usine. Cependant, ces types de systèmes sont isolés des réseaux et envoient uniquement des données à l'étranger.

La connexion Internet est limitée et limitée

Mais cette séparation n'est pas la seule mesure de sécurité liée à Internet. Dans la grande majorité des échanges, la connexion WiFi est restreinte et les fournisseurs et entreprises externes sont tenus de se conformer à une série de contrôles et de mesures de sécurité numérique qui limitent l'exposition des actifs d'une centrale nucléaire à d'éventuelles attaques externes.

Étant une infrastructure essentielle, la sûreté des centrales nucléaires est soutenue par le gouvernement. Il s'agit du CERT de la sécurité et de l'industrie (CERTSI_), ou la capacité de réponse aux incidents de sécurité de l'information du ministère de l'Industrie, de l'Énergie et du Tourisme et du ministère de l'Intérieur et de l'organisme compétent en matière de prévention, d'atténuation et de réponse aux cyberincidents , tant pour les entreprises que pour les citoyens et les opérateurs d'infrastructures critiques.

Règlements de sécurité

La sécurité numérique des infrastructures critiques est réglementée au niveau européen et national.

En 2008, la directive 2008/114 / CE a été approuvée pour identifier et désigner les infrastructures critiques européennes (ICE). Cette directive proposait une approche pour améliorer la protection de ce type d'infrastructures.

Une infrastructure critique est un élément ou un système essentiel au maintien des fonctions sociales vitales, de la santé, de l'intégrité physique, de la sécurité et du bien-être économique ou social d'une population. Les centrales nucléaires sont de ce type.

La réplique dans notre pays de cette directive est le décret royal 704/2011, qui établit la conception de la stratégie pour prévenir et protéger ce type d'infrastructure contre les menaces qui proviennent et s'appliquent à travers les technologies du la communication

Auteur :

Date de publication : 9 mars 2020
Dernier examen : 9 mars 2020