Les cyberattaques sur un réseau électrique numérisé et interconnecté peuvent avoir des effets dévastateurs. Les prévenir nécessitera des innovations techniques. Ceci est la première partie d’une série examinant en profondeur les défis techniques de la digitalisation du réseau.
Le Forum Économique Mondial place le risque de cyberattaques dans le top 10 en termes de probabilité et d’impact à l’échelle mondiale. Les cyberattaques deviennent de plus en plus sophistiquées, ciblant les appareils intelligents automatisés comme porte d’entrée vers des réseaux informatiques plus larges.
Bien que la digitalisation du réseau offre de nombreux avantages, la croissance rapide des appareils connectés comme les véhicules électriques dans un réseau numérisé pourrait créer davantage de portes d’entrée pour les cyberattaques. Pour y remédier, les systèmes de protection contre les cyberattaques doivent progresser au même rythme que les développements de la digitalisation. La cybersécurité est un obstacle technique majeur à surmonter avant qu’un déploiement numérisé plus large ne puisse se produire à travers le réseau.
Les cyberattaques sont un risque croissant pour le réseau électrique numérisé. Image utilisée avec l’aimable autorisation de Unsplash
Réseaux intelligents et cyberattaques
La digitalisation du réseau vise à rapprocher les mondes physique et numérique pour améliorer les efficacités opérationnelles, optimiser la performance du réseau, gérer l’intégration des sources d’énergie renouvelable et répondre aux demandes des consommateurs en constante évolution.
De nombreux éléments doivent se combiner, et de nombreux obstacles techniques entravent les efforts pour créer un système décentralisé. À mesure que les systèmes, appareils et réseaux deviennent plus entrelacés et mieux connectés, les chances que ces réseaux numériques deviennent des cibles pour les cyberattaques augmentent—surtout lorsque de nouvelles technologies sont exploitées dans des domaines où des équipements obsolètes existent depuis des décennies. Souvent, il n’existe pas de protocoles de sécurité informatique robustes.
Menaces de cyberattaques sur un réseau connecté. Image utilisée avec l’aimable autorisation du Public Utility Council of Pennsylvania
Pourquoi la cybersécurité menace le réseau électrique
Alors que l’infrastructure passe à l’automatisation, les systèmes sont mis en ligne et deviennent numériquement connectés. Cela présente des risques de cybersécurité, créant davantage de points d’entrée potentiels pour que les hackers en profitent, accédant au réseau informatique plus large. L’informatique en nuage et les normes de protocole ouvert exacerbent ce risque. Un hacker ou toute personne accédant à un centre de données décentralisé peut récolter et utiliser ces données.
Augmenter les niveaux de connectivité et d’automatisation du réseau électrique rendra naturellement le réseau plus vulnérable aux cyberattaques. Cependant, le principal problème réside dans la connectivité que l’industrie énergétique partage avec la société au sens large. Le réseau électrique est interconnecté avec de nombreuses autres infrastructures et services critiques, de sorte que les cyberattaques utilisant le réseau comme porte d’entrée pourraient potentiellement menacer de nombreux aspects de la société.
Rassembler de multiples acteurs contre les menaces cybernétiques
Les obstacles à la cybersécurité sont multiples, et les facteurs techniques, humains et économiques doivent travailler ensemble pour les éliminer. Les cyberattaques sont une préoccupation particulière pour les opérateurs de systèmes de distribution (DSO), il sera donc crucial de suivre l’évolution du système et de réduire les menaces. Cette tâche sera particulièrement difficile car de nombreux DSO ne partagent pas de données, de sorte que tenter de bâtir un front uni contre différentes attaques sans partager les données sur chaque attaque présente certains défis.
Peu de cyberattaques ont perturbé les systèmes d’alimentation. À ce jour, les cyberattaques ont été plus petites que d’autres perturbations dans le secteur de l’énergie, telles que les pannes de courant dues aux tempêtes, les défaillances d’équipement ou les erreurs opératoires. La première cyberattaque est survenue en 2015 lorsque le réseau électrique ukrainien a été ciblé, et 30 sous-stations ont été mises hors ligne, laissant 225 000 personnes sans électricité.
Cyberattaques dans l’industrie de l’énergie, 2023. Image utilisée avec l’aimable autorisation de KonBriefing
Différents cadres ont été développés au sein de l’industrie. Néanmoins, de nombreuses stratégies ont des impacts réels limités sur la réduction des risques car elles reposent sur des initiatives volontaires des organisations actives dans le secteur de l’électricité. Combattre les cyberattaques sur le réseau nécessitera une coopération entre les décideurs politiques, les régulateurs, les opérateurs de systèmes et les organisations de toute la chaîne de valeur de l’électricité pour relever les défis ensemble.
L’impact potentiel des cyberattaques
Les réseaux électriques fonctionnent en temps réel, et la disponibilité de l’électricité et la fiabilité du réseau sont deux priorités majeures pour les opérateurs. En cas de cyberattaques, les systèmes de contrôle industriels doivent réagir en une fraction de seconde, donc des procédures de cybersécurité robustes et authentifiées sont nécessaires pour soutenir les fonctions sous-jacentes des systèmes de contrôle industriel.
Les cyberattaques posent de nombreux risques si les systèmes de sécurité ne réagissent pas assez rapidement à une menace. La nature en temps réel de l’électricité signifie que les méthodes communes de prévention cybernétique, comme l’installation de correctifs et le redémarrage, sont beaucoup plus complexes que pour d’autres réseaux de systèmes. Contrairement à d’autres industries, il n’est pas possible de retirer temporairement les opérations du réseau en raison des impacts que l’arrêt aurait sur l’approvisionnement en électricité.
Les systèmes électriques ont également le potentiel de se propager en cas de cyberattaque. Étant donné que les systèmes des parties individuelles sont interconnectés au réseau plus large pour partager des informations opérationnelles et de planification, toute cyberattaque pourrait affecter l’entreprise ou la partie ciblée et se propager à travers les réseaux numériques, causant des pannes dans plusieurs systèmes informatiques. Une seule attaque sur quelque chose de numériquement connecté au réseau pourrait provoquer des pannes à grande échelle.
Cependant, une panne de réseau n’affecte pas seulement les entreprises d’électricité mais aussi d’autres services critiques dépendant de l’électricité, comme les hôpitaux. Les pannes dues à des cyberattaques pourraient endommager directement les actifs et les infrastructures, entraînant une baisse des revenus des entreprises de fourniture d’électricité et de nombreuses entreprises, et potentiellement causer des milliards de dollars de dommages. Les coûts de traitement des cyberattaques—détection, investigation, confinement et récupération—aggravent encore les dommages économiques.
La plupart des infrastructures électriques—comme les centrales électriques et les systèmes de transmission et de distribution—sont des équipements anciens. Ces systèmes ont des durées de vie opérationnelles de plus de 50 ans, de sorte que les systèmes électriques modernes contiennent un mélange de technologies anciennes et nouvelles technologies numérisées. Les équipements anciens n’étaient jamais connectés numériquement, mais les approches de modernisation permettent de connecter les anciens équipements. Cependant, si des mesures de sécurité robustes et des protocoles de résilience cybernétique ne sont pas mis en œuvre en parallèle avec ces connexions numériques, ils deviendront une cible facile et vulnérable pour les hackers.
La résilience cyber sera la voie à suivre
Empêcher complètement les cyberattaques sur un réseau électrique connecté numériquement est un objectif ambitieux et, en toute réalité, impossible. Cependant, les systèmes peuvent devenir plus résilients aux attaques au fil du temps en apprenant des attaques et en mettant en œuvre des protocoles pour monter une défense plus robuste et en concevant des systèmes pour absorber l’attaque et se rétablir rapidement afin de préserver les opérations de l’infrastructure. S’adapter aux nouvelles menaces et trouver des moyens de bloquer la majorité des attaques sont essentiels pour construire la résilience cyber.
Apprendre des incidents passés peut aider à se préparer aux risques futurs. Image utilisée avec l’aimable autorisation de Federal Emergency Management Agency
Cependant, l’infrastructure dynamique et en constante évolution présente un défi pour justifier les dépenses en personnel, outils et politiques d’assurance cybernétique. Bien que les données ne soient pas toujours partagées avec les parties, la construction de la résilience cyber reposera sur différents départements et parties signalant tout risque et ne limitant pas les détails à un département spécifique.
Le changement constant des menaces cybernétiques signifie que toutes les organisations au sein des écosystèmes électriques doivent surveiller et évaluer continuellement leurs vulnérabilités et prendre les mesures appropriées en cas de découverte d’une menace. Si des attaques se produisent, les documenter aidera à renforcer la résilience cyber au sein de l’industrie de l’énergie, car des mesures préventives et correctives peuvent être mises en place pour éviter des dommages lors de futures attaques.
Le partage d’informations au sein de l’écosystème énergétique plus large est important pour la résilience cyber dans un réseau électrique numérisé, car les informations tirées des expériences peuvent être partagées entre les parties pour empêcher des attaques similaires à d’autres points d’entrée au sein des réseaux IT de l’industrie énergétique. Atteindre un niveau élevé de résilience cyber nécessitera une approche multi-facettes de la part des personnes travaillant au sein du réseau électrique, des DSO, des décideurs politiques, des autorités réglementaires et d’autres parties prenantes se réunissant pour relever les défis de front.
La deuxième partie de cette série examine comment les énergies renouvelables, la décentralisation et les technologies intelligentes transforment numériquement le réseau électrique, ouvrant la voie à la gestion des ressources énergétiques distribuées et à un réseau intelligent avec une plus grande résilience et flexibilité.