Une start-up se mobilise pour défendre le réseau d’eau d’Israël contre les cyberattaquants iraniens

En 2020, les médias israéliens ont rapporté que des pirates iraniens avaient infiltré le réseau informatique de six installations contrôlant les systèmes d’eau d’Israël et désactivé un capteur qui détecte les niveaux de chlore. Sans cet équipement minuscule mais vital, le chlore dans l’eau potable pourrait atteindre des niveaux toxiques ou tomber trop bas, permettant aux bactéries de se développer dans l’eau utilisée par des millions d’Israéliens, de Jordaniens et de Palestiniens.

La cyberattaque a finalement échoué, mais alors qu’un nombre croissant de composants de ces systèmes sensibles se connectent à «l’Internet des objets» en pleine expansion, elle a démontré les cybermenaces constantes contre les réseaux d’infrastructure vitaux, notamment l’eau, l’électricité et le gaz.

Pour s’assurer que de telles attaques ne se reproduisent plus jamais, le transporteur d’eau national israélien Mekorot est devenu partenaire et investisseur dans IXDen, une startup locale qui protège contre le dysfonctionnement des appareils interconnectés, qu’il soit causé par une cyberattaque ou une usure de routine. Les deux peuvent être dévastateurs.

« Nous résolvons deux gros problèmes : les problèmes de sécurité et opérationnels, dans un seul produit logiciel », déclare Leonid Cooperman, co-fondateur et co-PDG d’IXDen, dont la technologie vise à protéger les plus de 30 milliards d’appareils connectés à Internet dans le monde. .

Il est essentiel de s’assurer que ces appareils fonctionnent de manière fiable. Beaucoup d’entre eux sont impliqués dans des fonctions susceptibles de changer la vie, telles que les capteurs sur les conduites de gaz et d’eau, les dispositifs médicaux et les systèmes d’aide à la conduite dans les voitures.

« Avec l’aide de ce système, nous pouvons amener Mekorot à un niveau supérieur », a déclaré Moti Shiri, directeur de la technologie de Mekorot, qui fournit de l’eau à plus de huit millions de clients en Israël, en Jordanie et dans l’Autorité palestinienne, et compte des centaines de des milliers de capteurs connectés à Internet qui surveillent tout, des niveaux d’eau à la teneur en eau, et stimulent des actions automatisées telles que l’ajout de produits chimiques ou l’ouverture de vannes de pression.

Le marché de la cybersécurité IoT augmente de 23,9% par an et devrait atteindre 36,6 milliards de dollars d’ici 2025, selon MarketsandMarkets. Alors que les appareils IoT ont permis une automatisation précieuse dans de nombreux domaines, en particulier dans les infrastructures hydrauliques et énergétiques, ils sont de plus en plus la proie d’attaques.

« La vulnérabilité croissante des systèmes critiques est désormais la principale préoccupation de tous les gouvernements », écrit MarketsandMarkets. « Une interférence accidentelle ou malveillante avec les commandes d’un réacteur nucléaire constitue une grave menace pour la vie humaine et les biens. »

La protection de ces appareils est une tâche difficile, en partie à cause de leur nombre. Les appareils basés sur des capteurs ont tendance à être relativement peu coûteux et pas nécessairement conçus dans un souci de sécurité, faisant de chacun une passerelle potentielle pour les pirates. De plus, les capteurs utilisés sur les systèmes d’infrastructure ne transmettent souvent qu’une fraction des données au réseau central, ce qui signifie que les systèmes de cybersécurité au niveau du réseau manquent d’informations vitales.

« Cela signifie que nous avons un vrai problème », dit Cooperman. « En général, l’architecture d’un système de contrôle et d’un ensemble de capteurs présente des défis et des problèmes de sécurité. »

Pour résoudre ce problème, la technologie d’IXDen s’inspire du domaine de la sécurité des paiements et des transactions par carte de crédit. Sa technologie apprend les modèles de comportement de chaque capteur connecté. Il utilise ensuite l’apprentissage automatique, l’intelligence artificielle et les mathématiques propriétaires pour détecter tout écart par rapport au comportement normal ou attendu, qu’il s’agisse d’une cyberattaque ou d’un simple dysfonctionnement. Ce processus d’authentification multifactorielle est similaire à la façon dont les systèmes de sécurité et de lutte contre la fraude pour les paiements signalent les transactions suspectes en fonction des écarts par rapport aux habitudes de dépenses et d’achat typiques des utilisateurs.

« Nous utilisons une approche biométrique des appareils pour créer une identité dynamique pour chaque capteur en fonction de son comportement », explique Zion Harel, co-PDG d’IXDen. « C’est une nouvelle approche que nous apportons au monde de l’IoT, car notre technologie apprend à connaître le comportement normal de chaque appareil et, non moins important, comment les milliers de capteurs et de contrôleurs du système fonctionnent ensemble. »

« Notre produit modélise le comportement et comprend automatiquement quand un système commence à mal se comporter », ajoute Cooperman.

Par exemple, dans le cas du capteur de chlore qui a été désactivé, IXDen serait en mesure de le détecter immédiatement car sa technologie basée sur l’IA verrait qu’un capteur qui a généralement une lecture cohérente n’a soudainement aucune lecture.

« Nous comprendrions immédiatement et en temps réel que quelque chose ne va pas », déclare Cooperman.

(IXDen)

La technologie d’IXDen se démarque également car elle est déployée sur les capteurs eux-mêmes, plutôt que sur le réseau du système d’exploitation central. La plupart des solutions de cybersécurité ou de surveillance au niveau du réseau manquent non seulement d’éventuelles failles de sécurité sur divers appareils, mais également des opportunités d’apprendre des modèles de données qui pourraient conduire à une efficacité accrue et détecter les dysfonctionnements à un stade précoce, avant qu’ils ne causent de gros problèmes.

Parce qu’IXDen rassemble et analyse toutes les données de tous les capteurs d’un système, il peut prévoir quand un appareil va mal fonctionner en détectant des changements subtils dans le comportement de l’équipement. Cette capacité à prévoir, plutôt qu’attendre, le dysfonctionnement de l’équipement peut empêcher les pannes d’eau et d’électricité, économisant à la fois de l’argent et des ressources naturelles. La même technologie permet également d’optimiser la prédiction et la détection précoce des problèmes d’équipement, comme les fuites ou les vannes faibles.

« Cela permet d’économiser jusqu’à 10 % de la consommation d’énergie », explique Shiri. « À l’avenir, les économies seront plus importantes. Nous pourrons savoir quand il y aura une panne, et nous saurons comment réparer les dysfonctionnements de manière juste et prévisible. Il permettra d’éviter les dysfonctionnements qui créent des coupures d’eau et des incidents graves.

IXDen affirme que ses clients se renseignent généralement sur l’entreprise lorsqu’ils recherchent des solutions de cybersécurité, mais, comme le montre l’expérience de Mekorot, les avantages de la surveillance de la maintenance finissent par être tout aussi importants.

« Les événements de sécurité, bien que d’énormes menaces, ne se produisent pas tous les jours », a déclaré Cooperman. « Mais les dysfonctionnements des équipements sont un gros problème au quotidien, donc pour nos clients, c’est là que se trouve le véritable retour sur investissement. »

La solution est basée sur un logiciel et ne nécessite aucun matériel particulier. Il peut être installé à distance et utilisé avec presque tous les appareils IoT existants. Les employés de la technologie et de la maintenance peuvent suivre l’état de l’équipement et apprendre des modèles de données sur un tableau de bord central accessible à distance. Le nombre de fausses alarmes est environ un tiers inférieur à celui des autres systèmes de sécurité, explique Cooperman.

IXDen se concentre actuellement sur les réseaux d’infrastructures d’eau et d’énergie, qui ont subi un nombre croissant de cyberattaques, y compris le piratage de ransomware qui a fermé le pipeline colonial de 5 500 milles de long, qui transporte plus de la moitié de l’essence et du carburéacteur utilisés sur le côte est des États-Unis.

« Les infrastructures critiques ont un besoin urgent de nos solutions », déclare Harel. Mais IXDen a aussi d’autres applications. « Nous générons un produit qui peut être utilisé dans n’importe quel domaine de l’IoT, qui est partout dans la vie aujourd’hui. »

Pour plus d’informations sur l’investissement dans IXDen avec OurCrowd, cliquez ICI.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *