L’IA et les jumeaux numériques s’annoncent pour renforcer la cybersécurité des réseaux intelligents.
Le réseau électrique traditionnel devient rapidement obsolète. Il peine à intégrer les sources renouvelables, à gérer des systèmes de stockage d’énergie complexes et à répondre à des demandes en évolution. La prolifération des dispositifs de l’Internet des Objets (IoT), des réseaux de communication avancés, des capteurs et des technologies de production décentralisée a élargi les vulnérabilités potentielles. Les menaces cybernétiques représentent désormais des risques existentiels pour les infrastructures électriques, la sécurité nationale et la vie quotidienne.
En 2024, des développements majeurs ont eu lieu pour lutter contre les menaces cybernétiques sur le réseau. Ce momentum se poursuivra en 2025.
Comment les réseaux électriques peuvent-ils devenir plus résilients face aux menaces cybernétiques ? Image utilisée avec la courtoisie de Adobe Stock
Menaces cybernétiques sur les réseaux intelligents
La technologie des réseaux intelligents modernise les systèmes électriques en tirant parti de l’IoT, des communications avancées et des outils de surveillance pour optimiser la distribution d’énergie au sein du réseau. Cette technologie est précieuse pour intégrer l’énergie renouvelable et la production décentralisée au réseau, car elle permet de mieux faire correspondre l’offre à la demande.
Cependant, la dépendance croissante à la connectivité introduit de nouveaux risques de cybersécurité. Par exemple, lors d’une panne de courant en Ukraine en décembre 2015, des hackers ont infiltré les interfaces homme-machine de trois centrales électriques ukrainiennes. Ils ont provoqué une coupure de 10 heures qui a touché plus de 100 000 personnes.
Les réseaux de communication des réseaux intelligents sont particulièrement vulnérables aux cyberattaques, y compris les attaques par déni de service, les attaques par répétition, les attaques de synchronisation et de retard, les attaques par injection de données erronées, la redistribution de charge, les injections de commandes malveillantes et les malwares. De plus, ils présentent des risques de violation de données sensibles qui pourraient compromettre les informations des utilisateurs et des organisations.
La solution de sécurité par IA de Georgia Tech
En 2024, le Département de l’Énergie des États-Unis a alloué 45 millions de dollars à 16 projets pour renforcer la cybersécurité des réseaux électriques. Parmi eux, le cadre d’IA de Georgia Tech, DerGuard, cible les vulnérabilités des ressources énergétiques décentralisées (DER) telles que les panneaux solaires sur les toits et les systèmes de stockage par batteries. À mesure que les DER se développent rapidement, doublant leur part de marché au cours des prochaines années, ils posent des risques uniques en raison d’un contrôle limité.
Concept de ressources énergétiques décentralisées. Image utilisée avec la courtoisie de Environmental Protection Agency
DerGuard relève ces défis en utilisant l’intelligence artificielle pour surveiller les schémas d’utilisation des DER à travers le réseau. Le cadre catégorise les ressources par niveau de risque, identifiant celles qui pourraient causer les plus grands dommages si elles étaient compromises. En identifiant des vulnérabilités spécifiques au sein des DER à haut risque, DerGuard informe le développement de correctifs de sécurité précis et de mises à jour, renforçant ainsi la résilience du réseau.
Les équipes envisagent d’accroître les capacités de cet outil grâce à des partenariats industriels et à l’établissement d’une base de référence comportementale pour l’infrastructure réseau connectée. Cette norme permettra une détection et une réponse aux incidents plus rapides, guidées par l’IA.
Protéger les réseaux intelligents avec l’intelligence artificielle
Au début de 2024, des chercheurs de l’Université de Heilongjiang ont déployé l’IA pour détecter les attaques par injection de données frauduleuses (FDIAs) dans les réseaux intelligents. Les FDIAs sont des menaces cybernétiques sophistiquées où des adversaires injectent des données manipulées dans les systèmes de réseau, compromettant l’intégrité opérationnelle et provoquant potentiellement des perturbations telles que des coupures de courant ou des dommages à l’infrastructure. L’équipe de recherche a introduit un jumeau numérique cyber-physique qui reflète précisément la dynamique du réseau intelligent, combinant des composants physiques et cybernétiques pour simuler, surveiller et prédire le comportement du réseau.
L’équipe de recherche a ensuite intégré des Réseaux de Neurones Récurrents avec le jumeau numérique. Le système de détection des FDIAs basé sur RNN intègre des capacités mémorielles pour analyser les données historiques et en temps réel, traduisant efficacement le défi de détection en une tâche de classement binaire. Ce changement permet au système d’identifier des anomalies dans les mesures dynamiques du réseau avec une grande précision.
L’IA est-elle l’avenir de la cybersécurité ?
À mesure que les risques cybernétiques évoluent avec l’infrastructure numérique, l’IA devient un mécanisme de défense important. Nous prévoyons qu’en 2025, la cybersécurité alimentée par l’IA passera d’une stratégie potentielle à une exigence opérationnelle standard dans l’ensemble des réseaux énergétiques mondiaux.