Le réseau d’énergie renouvelable touché par une cyberattaque

  

EXCLUSIF / Il y a deux semaines, une centrale électrique allemande spécialisée dans les énergies renouvelables a été victime d’une cyberattaque qui a duré 5 jours. Les systèmes de communication en ligne ont été coupés. Il s’agit de la première attaque numérique confirmée contre un opérateur de réseau européen.

 

« Il s'agissait d'une attaque par déni de service (DoS) causée par un botnet  », a déclaré à EurActiv Boris Schucht, le PDG de 50Hertz, en marge de la conférence sur les énergies renouvelables à Bruxelles. « Nos domaines Internet ont été bloqués de telle sorte qu'au cours des premières heures, les courriels et la connectivité via l'Internet étaient coupés. »

 

Lors d'une attaque par déni de service, des milliers de demandes sont envoyées à un serveur chaque seconde afin d'obstruer le fonctionnement d'un système.

 

L'approvisionnement en électricité n'a pas été touché lors de l'attaque, qui était « sérieuse, mais pas dangereuse », a ajouté M. Schucht. Les services de courrier électronique ont été réparés rapidement, même si une solution au problème n'a été découverte que cinq jours plus tard.

 

EurActiv a cru comprendre que la violation de la sécurité avait déjà été abordée lors d'une assemblée générale du Réseau européen des gestionnaires de réseaux de transport d'électricité (REGRT), qui rassemble les dirigeants des gestionnaires de réseau de transport (GRT) du continent.

 

L'association communiquerait étroitement et régulièrement avec la Commission européenne sur des menaces informatiques éventuelles pour les réseaux européens.

 

Le REGRT affirme qu’il dispose d’un groupe de travail sur la protection des systèmes essentiels, mais ne donne aucun commentaire sur des incidents particuliers comme l'attaque de 50Hertz et n'indique pas si d’autres attaques similaires sont survenues auparavant.

 

Un rapport récent indique que des criminels qui ont eu accès à des systèmes de centrales électriques ont extorqué une compagnie sur quatre dans le monde.

 

Des cyberattaques contre des réseaux électriques peuvent perturber une infrastructure électrique cruciale. Jusqu'à présent, cela relève de la science-fiction et la galerie de méchants s'étend des criminels aux États voyous en passant par les cyberterroristes.

 

L'Académie nationale des sciences des États-Unis a indiqué le mois dernier qu'une attaque terroriste contre le réseau électrique américain pourrait provoquer des milliers de décès et coûter des centaines de milliards de dollars.

 

Moscou et Kiev dans la ligne de mire

 

Alors que l'identité des pirates de 50Hertz est inconnue, leur barrage informatique a été construit à partir d'adresses IP en Russie et en Ukraine, a cru comprendre EurActiv, même si elles auraient pu également être utilisées afin de masquer la véritable origine de l'attaque.

 

« Cela prouve que nous devons prendre la sécurité informatique au sérieux », a indiqué M. Schucht. « Nous devons penser à nous protéger au mieux à l'avenir. »

 

50Hertz est l'un des quatre gestionnaires allemands des réseaux de transport. Il approvisionne plus de 18 millions de personnes en électricité, à partir d'énergies renouvelables volatiles comme l'énergie éolienne et solaire.

 

Elles représentent 38 % de la production d'énergie de 50Hertz et plus de la moitié de sa capacité. Cette entreprise est ainsi le premier fournisseur mondial d'énergies renouvelables en Allemagne du Nord et de l'Est ainsi qu'en Europe centrale et orientale.

 

50Hertz est le partenaire principal de « Clean Tech Media Award 2012 », un célèbre prix accordé aux technologies vertes en Allemagne.

 

Cibles de choix

 

Selon un rapport de McAfee publié plus tôt cette année, les réseaux électriques sont une « cible de choix » pour les cyberattaques parce qu'ils dépendent d'une myriade de systèmes intégrés qui communiquent tous entre eux via un ensemble de modems câbles, sans fil, cellulaires et commutés. Ces modems utilisent une combinaison de TCP/IP et de protocoles propriétaires.

 

« La surface d'attaque a été étendue et elle est plus vulnérable aux menaces informatiques », peut-on lire dans le rapport. « Les systèmes ouverts invitent au piratage. »

 

« Plus le réseau est automatisé, et actuellement nous le sommes complètement, plus le risque augmente », a expliqué M. Schucht.

 

Quelque 70 % des réseaux énergétiques existants seraient en fonction depuis 30 ans, ce qui constitue une autre source de vulnérabilité.

 

Réseaux intelligents

 

Le risque de perturbation des systèmes plus avancés devrait être encore plus élevé à l'avenir parce que des millions de noeuds connectés entre eux relieront les compteurs intelligents industriels et domestiques au réseau d'alimentation.

 

« C'est différent étant donné qu'aucun réseau intelligent n'est connecté à notre système en Allemagne », a déclaré M. Schucht. « Cela va toutefois changer à l'avenir », a-t-il ajouté.

 

Environ 80 % des consommateurs d'électricité dans l'UE devront être équipés de compteurs intelligents d'ici 2020, conformément aux directives européennes concernant le marché intérieur de l'électricité et du gaz.

 

Cette décision devrait petit à petit permettre des économies importantes de coûts pour les consommateurs et d'énergie pour la planète. Les coûts pour assurer la sécurité pourraient toutefois s'avérer prohibitifs en période d'austérité.

 

Les centrales devraient accorder neuf fois plus de temps qu'à présent à la protection contre un « Pearl Harbor numérique », selon une enquête récente de Bloomberg.

 

« Nous n'étions pas conscients du risque il y a cinq ou dix ans et nous investissions dans des câbles », a déclaré à EurActiv Jacques Vandermeiren, le PDG d'Elia, un groupe parent de 50Hertz.

 

« La sécurité informatique est maintenant l'un des sujets les plus importants à l'ordre du jour de tous les GRT », a-t-il ajouté. « Nous dépensons beaucoup d'argent dans des disques durs, ce serait donc honteux d'être attaqué à travers notre logiciel. »

Prochaines étapes: 
  • Début 2013 : le Parlement européen et le Conseil européen devraient donner leur approbation finale au paquet relatif aux infrastructures énergétiques
  • D'ici la fin de l'année 2013 : la liste des projets d'intérêt commun sera finalisée
  • 2014 : entrée en vigueur prévue du mécanisme pour l'interconnexion en Europe (MIE), dans le cadre duquel les projets d'infrastructure seront financés
Liens externes: 

 

Commission européenne

Entreprises et industrie

Publicité