Protéger le réseau pour favoriser les énergies renouvelables : le défi de la cybersécurité

Protéger le réseau pour favoriser les énergies renouvelables : le défi de la cybersécurité

Favoriser la transition énergétique nécessite une technologie avancée et sophistiquée. Cependant, ces solutions interconnectées sont exposées à un large éventail de cyberattaques. Un projet européen vise à lutter contre ces menaces croissantes en améliorant la sécurité des réseaux électriques.

Au milieu des années 1990, alors qu’il avait 9 à 12 ans, Tommy DeVoss s’est introduit dans les systèmes informatiques des entreprises mondiales de restauration rapide et pharmaceutiques. Il a également piraté des organisations telles que le gouvernement américain, l’armée américaine et la NASA. Après quelques peines de prison, il travaille maintenant comme ingénieur en sécurité pour une grande entreprise basée à New York.

“Je l’ai fait pour le plaisir”, se souvient-il. “J’ai apprécié le fait que j’exposais leurs faiblesses. Je visais des géants qui étaient tous censés avoir la meilleure sécurité au monde. On m’a dit que certains d’entre eux étaient si sûrs qu’ils ne pouvaient pas être piratés. C’était un défi supplémentaire pour moi, alors j’ai dit : “OK, voyons si c’est exact. Et ça ne l’a jamais été.”

Près de 30 ans plus tard, en mars, le président américain Joe Biden a déclaré que “c’est un moment critique pour accélérer notre travail d’amélioration de la cybersécurité” et a reconnu que “le gouvernement fédéral américain ne peut pas se défendre seul contre cette menace”. En outre, alors que la guerre fait rage aux portes de l’Europe, les États-Unis et leurs autorités alliées en matière de cybersécurité ont mis en garde contre la menace accrue des “cybergroupes russes ciblant les infrastructures critiques qui pourraient avoir un impact sur les organisations à l’intérieur et à l’extérieur de la région ukrainienne”. “Les cyber-acteurs parrainés par l’État russe ont démontré leur capacité à compromettre les réseaux informatiques, à exfiltrer des données sensibles et à perturber les systèmes de contrôle industriels critiques en déployant des logiciels malveillants destructeurs”, indique leur avis conjoint, publié le 20 avril.

Selon Tommy DeVoss, les cyber-défenseurs ont presque toujours au moins un pas de retard sur les attaquants. “Non seulement les pirates ont beaucoup plus de temps à consacrer à la recherche de nouvelles méthodes”, dit-il. “Le problème est aussi que la cybersécurité défensive est réactive au lieu d’être proactive.”

Anastasis Tzoumpas s’est efforcé d’inverser cette approche. En tant que responsable des systèmes électriques et électriques chez Ubitech Energy, il dirige la mise en œuvre d’un “cadre de cybersécurité” pour Tigon : un projet de 48 mois financé par l’UE, courant jusqu’en août 2024 et visant à favoriser la transition énergétique par l’optimisation de l’énergie grilles. “Alors que la plupart des sources renouvelables comme le photovoltaïque sont basées sur le courant continu, les réseaux électriques couramment utilisés dans nos villes ne le sont pas”, explique-t-il. “Pour alimenter ces réseaux en énergies renouvelables, nous devons donc utiliser des transformateurs. Le problème est que les plus courants ne sont pas efficaces à 100 % et qu’une partie de l’énergie est perdue.”

Une telle optimisation est rendue possible par de nouveaux transformateurs plus avancés technologiquement, qui sont néanmoins fortement interconnectés et donc plus exposés à un large éventail d’attaques. “L’objectif de notre cadre de cybersécurité est d’évaluer le système et de fournir les informations de sécurité nécessaires pour mettre en place les réponses possibles à de telles cyberattaques”, déclare M. Tzoumpas. “Nous ciblons d’abord les principaux modèles de menace, puis nous essayons d’encadrer les mécanismes de défense les plus adaptés.”

La dernière étape de cette phase est la mise en œuvre d’un plan de résilience cybersécurité, qui est maintenant sur le point d’être achevé sur deux sites de démonstration sélectionnés en France et en Espagne. La viabilité des solutions développées sera ensuite reproduite dans des scénarios réels en Finlande et en Bulgarie. “L’amélioration de la gestion de la production d’énergies renouvelables et des systèmes de stockage d’énergie sera testée dans le quartier résidentiel finlandais de Naantali. Et l’augmentation de la stabilité et de la résilience du réseau électrique sera l’objectif du cas de réplication impliquant le réseau souterrain de la capitale bulgare, Sophia. “

Comme tous les autres services publics en dépendent, les réseaux électriques sont considérés comme faisant partie des infrastructures les plus critiques. De plus, les experts de l’ENISA, l’Agence européenne pour la cybersécurité, affirment que “l’adoption de nouvelles technologies dans le secteur de l’énergie signifie qu’il existe une plus grande surface d’attaque pour les cyber-attaquants. Dans le passé, vous aviez besoin d’un accès physique à une sous-station du réseau pour perturber le flux d’énergie. Aujourd’hui, une quantité équivalente de dommages peut être obtenue du bout du doigt sur un clavier. Et cet exercice peut être effectué de n’importe où dans le monde.

Comme le confirme également une étude de l’Institute of Electrical and Electronic Engineers, la vulnérabilité des infrastructures critiques aux cyberattaques est aujourd’hui considérée comme “une menace majeure pour la stabilité et la sécurité de notre société”. Un exemple clair était la campagne de rançongiciel « Wannacry » de 2017, ciblant une vulnérabilité dans le système d’exploitation Windows. “En raison de sa diffusion massive, il a provoqué un chaos généralisé”, rappellent les experts en cybersécurité de l’ENISA. “Il a infecté plus de 230 000 systèmes et touché plus de 150 pays. La chirurgie et les rayons X ont été retardés dans les hôpitaux, le secteur ferroviaire a été touché en Allemagne ainsi que les télécommunications en Espagne.”

Les ransomwares impliquent des attaques malveillantes cryptant principalement les données d’une organisation et exigeant un paiement pour restaurer l’accès. De plus, une rançon est exigée pour ne pas divulguer les informations volées. L’ENISA avertit que nous sommes maintenant dans “l’âge d’or” des ransomwares et, dans son rapport annuel sur l’état des paysages de la cybersécurité, le classe comme une “menace principale” pour 2021. “Le nombre de cas de ransomwares signalés publiquement a bondi d’une moyenne d’environ 15 pour les premiers mois de 2020 à environ 35 pour la période allant jusqu’en juillet 2021. De plus, le coût moyen de ces incidents a plus que triplé par rapport à 2020. »

Une enquête menée à l’échelle européenne par Ubitech révèle que le niveau de préparation des grandes organisations à faire face à ces menaces est récemment passé à 3-3,5 sur une échelle de 0 à 5. “Ce résultat est encourageant”, déclare M. Tzoumpas. “Cela signifie que la cybersécurité est désormais prise de plus en plus au sérieux.” Mais il reste encore beaucoup à faire et la plupart des experts s’accordent à dire qu’aucune stratégie de défense ne sera jamais efficace, tant qu’il n’y aura pas une prise de conscience réelle et généralisée des cybermenaces. Chris Dickens est ingénieur solutions chez HackerOne, une société américaine disposant d’un large portefeuille de “hackers éthiques” qui trouvent et corrigent les vulnérabilités des marques mondiales et des organisations gouvernementales. “La surveillance de ces vulnérabilités est la première étape pour atténuer le risque”, dit-il. “Une étude que nous avons menée récemment a montré qu’un tiers des organisations surveillent moins de 75 % de leur surface d’attaque totale. Près de 20 % pensent également que plus de la moitié de leur surface d’attaque est inconnue ou non observable.”

Dans un tel contexte, précise M. Tzoumpas, « notre première étape consistera à partager les recommandations issues de nos tests avec les électriciens. Puis, en fonction de leurs politiques, de leurs plans de cybersécurité, et du niveau d’interconnexion de leurs réseaux. , nous fournirons également des solutions spécifiques visant à détecter et à contrer ces menaces.”

Mais le véritable défi, prévient DeVoss, sera de suivre le rythme des cybercriminels : “Les ordinateurs et la sécurité évoluent constamment”, dit-il. “Il y a toujours de nouveaux types d’attaques et toujours de nouvelles façons d’échapper aux défenses que nous mettons en place.”


Comment l’Ukraine s’est défendue contre les cyberattaques – leçons pour les États-Unis


Plus d’information:
Rapport HackerOne : www.hackerone.com/resources/re … ck-resistance-report

Fourni par le programme iCube

Citation: Protéger le réseau pour favoriser les énergies renouvelables : le défi de la cybersécurité (18 juillet 2022) récupéré le 18 juillet 2022 sur https://techxplore.com/news/2022-07-shielding-grid-foster-renewables-cybersecurity.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.