En 2020, les médias israéliens ont rapporté que des pirates iraniens avaient infiltré le réseau informatique de six installations contrôlant les systèmes d’eau d’Israël et désactivé un capteur qui détecte les niveaux de chlore. Sans cet équipement minuscule mais vital, le chlore dans l’eau potable pourrait atteindre des niveaux toxiques ou tomber trop bas, permettant aux bactéries de se développer dans l’eau utilisée par des millions d’Israéliens, de Jordaniens et de Palestiniens.
La cyberattaque a finalement échoué, mais à mesure que de plus en plus de composants de ces systèmes sensibles sont connectés à «l’Internet des objets» en expansion rapide, il a démontré les cybermenaces constantes sur les réseaux d’infrastructures vitaux, notamment l’eau, l’électricité et le gaz.
Pour s’assurer que de telles attaques ne se reproduisent plus jamais, le transporteur d’eau national israélien Mekorot est devenu un partenaire et un investisseur dans IXDen, une startup locale qui protège contre le dysfonctionnement des appareils interconnectés, qu’il soit causé par une cyberattaque ou une usure de routine. Les deux peuvent être dévastateurs.
« Nous résolvons deux gros problèmes : les problèmes de sécurité et les problèmes opérationnels, dans un seul produit logiciel », déclare Leonid Cooperman, co-fondateur et co-PDG d’IXDen, dont la technologie vise à protéger les plus de 30 milliards d’appareils connectés à Internet dans le monde. .
Il est essentiel de s’assurer que ces appareils fonctionnent de manière fiable. Beaucoup d’entre eux sont impliqués dans des fonctions susceptibles de changer la vie, telles que les capteurs sur les conduites de gaz et d’eau, les dispositifs médicaux et les systèmes d’aide à la conduite dans les voitures.
« Avec l’aide de ce système, nous pouvons amener Mekorot à un niveau supérieur », déclare Moti Shiri, directeur de la technologie de Mekorot, qui fournit de l’eau à plus de huit millions de clients en Israël, en Jordanie et dans l’Autorité palestinienne, et compte des centaines de des milliers de capteurs connectés à Internet qui surveillent tout, des niveaux d’eau à la teneur en eau, et déclenchent des actions automatisées telles que l’ajout de produits chimiques ou l’ouverture de vannes de pression.
Le marché de la cybersécurité IoT augmente de 23,9 % par an et devrait atteindre 36,6 milliards de dollars d’ici 2025, selon MarketsandMarkets. Alors que les appareils IoT ont permis une automatisation précieuse dans de nombreux domaines, en particulier dans les infrastructures d’eau et d’énergie, ils sont de plus en plus la proie d’attaques.
« La vulnérabilité croissante des systèmes critiques est désormais la principale préoccupation de tous les gouvernements », écrit MarketsandMarkets. « Une interférence accidentelle ou malveillante avec les commandes d’un réacteur nucléaire constitue une grave menace pour la vie humaine et les biens. »
La protection de ces appareils est une tâche difficile, en partie à cause de leur nombre. Les appareils basés sur des capteurs ont tendance à être relativement peu coûteux et ne sont pas nécessairement conçus dans un souci de sécurité, ce qui fait de chacun d’eux une passerelle potentielle pour les pirates. De plus, les capteurs utilisés sur les systèmes d’infrastructure ne transmettent souvent qu’une fraction des données au réseau central, ce qui signifie que les systèmes de cybersécurité au niveau du réseau manquent d’informations vitales.
« Cela signifie que nous avons un vrai problème », dit Cooperman. « En général, l’architecture d’un système de contrôle et d’un ensemble de capteurs présente des défis et des problèmes de sécurité. »
Pour résoudre ce problème, la technologie d’IXDen s’inspire du domaine de la sécurité des paiements et des transactions par carte de crédit. Sa technologie apprend les modèles de comportement de chaque capteur connecté. Il utilise ensuite l’apprentissage automatique, l’intelligence artificielle et les mathématiques propriétaires pour détecter tout écart par rapport au comportement normal ou attendu, qu’il s’agisse d’une cyberattaque ou d’un simple dysfonctionnement. Ce processus d’authentification multifacteur est similaire à la façon dont les systèmes de sécurité et anti-fraude pour les paiements signalent les transactions suspectes en fonction des écarts par rapport aux habitudes de dépenses et d’achat des utilisateurs.
« Nous utilisons une approche biométrique des appareils, afin de créer une identité dynamique pour chaque capteur en fonction de son comportement », explique Zion Harel, co-PDG d’IXDen. « Il s’agit d’une nouvelle approche que nous apportons au monde de l’IoT, car notre technologie apprend à connaître le comportement normal de chaque appareil et, ce qui est non moins important, comment les milliers de capteurs et de contrôleurs du système fonctionnent ensemble. »
« Notre produit modélise le comportement et comprend automatiquement quand un système commence à mal se comporter », ajoute Cooperman.
Par exemple, dans le cas du capteur de chlore qui était désactivé, IXDen serait en mesure de le détecter immédiatement car sa technologie basée sur l’IA verrait qu’un capteur qui a généralement une lecture cohérente n’a soudainement aucune lecture.
« Nous comprendrions immédiatement et en temps réel que quelque chose ne va pas », déclare Cooperman.
La technologie d’IXDen se distingue également par le fait qu’elle est déployée sur les capteurs eux-mêmes, plutôt que sur le réseau du système d’exploitation central. La plupart des solutions de cybersécurité ou de surveillance au niveau du réseau manquent non seulement d’éventuelles failles de sécurité sur divers appareils, mais également des opportunités d’apprendre à partir de modèles de données qui pourraient conduire à une efficacité accrue et détecter les dysfonctionnements tôt, avant qu’ils ne causent de gros problèmes.
Étant donné qu’IXDen rassemble et analyse toutes les données de tous les capteurs d’un système, il peut prévoir le dysfonctionnement d’un appareil en détectant des changements subtils dans le comportement de l’équipement. Cette capacité à prévoir, plutôt qu’à attendre, un dysfonctionnement de l’équipement peut prévenir les pannes d’eau et d’électricité, ce qui permet d’économiser à la fois de l’argent et des ressources naturelles. La même technologie aide également à optimiser la prédiction et la détection précoce des problèmes d’équipement, comme les fuites ou les vannes faibles.
« Cela permet d’économiser jusqu’à 10 % de la consommation d’énergie », déclare Shiri. « À l’avenir, les économies seront plus importantes. Nous pourrons savoir quand il y aura une panne et nous saurons comment réparer les dysfonctionnements de manière correcte et prévisible. Cela évitera les dysfonctionnements qui créent des coupures d’eau et des incidents graves.
IXDen affirme que ses clients découvrent généralement l’entreprise lorsqu’ils recherchent des solutions de cybersécurité, mais, comme le montre l’expérience de Mekorot, les avantages de la surveillance de la maintenance finissent par être tout aussi importants.
« Les événements de sécurité, bien que d’énormes menaces, ne se produisent pas tous les jours », déclare Cooperman. « Mais les dysfonctionnements des équipements sont un gros problème au quotidien, donc pour nos clients, c’est là que se trouve le véritable retour sur investissement. »
La solution est basée sur un logiciel et ne nécessite aucun matériel spécial. Il peut être installé à distance et utilisé avec presque tous les appareils IoT existants. Les employés de la technologie et de la maintenance peuvent suivre l’état de l’équipement et apprendre des modèles de données sur un tableau de bord central accessible à distance. Le nombre de fausses alarmes est d’environ un tiers inférieur à celui des autres systèmes de sécurité, explique Cooperman.
IXDen se concentre actuellement sur les réseaux d’infrastructures d’eau et d’énergie, qui ont subi un nombre croissant de cyberattaques, y compris le piratage de ransomware qui a fermé le pipeline colonial de 5 500 milles de long, qui transporte plus de la moitié de l’essence et du carburéacteur utilisé sur le côte est des États-Unis.
« Les infrastructures critiques ont un besoin urgent de nos solutions », déclare Harel. Mais IXDen a aussi d’autres applications. « Nous générons un produit qui peut être utilisé dans n’importe quel domaine de l’IoT, qui est partout dans la vie aujourd’hui. »
Pour plus d’informations sur l’investissement dans IXDen avec OurCrowd, cliquez ICI.
