Eric Rueda, Digital Hub Operations Manager, Eaton EMEA. Crédit : DR
Eric Rueda, Digital Hub Operations Manager chez Eaton EMEA, revient sur l’importance de la prise en compte du volet cybersécurité dans le développement des énergies renouvelables.
L’analyse « Nastiest Malware of 2022 » d’OpenText Security Solutions a révélé une augmentation de près de 1 100% du phishing au cours des quatre premiers mois de 2022 par rapport à la même période en 2021. Ces menaces en constante augmentation évoluent à mesure que les entreprises deviennent plus dépendantes de la technologie et les outils et méthodes des hackers sont de plus en plus sophistiqués. Certains se consacrent même à l’exploitation des produits de fabricants de dispositifs spécifiques. Cette situation est particulièrement préoccupante pour l’approvisionnement énergétique, les pirates peuvent potentiellement paralyser le réseau électrique d’une ville ou d’une région entière, risquant ainsi de provoquer des perturbations conséquentes et des complications d’ordre économique.
Alors que la France met en place une stratégie pour restaurer une plus grande indépendance énergétique, décarboner l’énergie française produite et la fournir à des coûts abordables, il est essentiel que les mécanismes de cyberdéfense s’adaptent à la vitesse de la transition pour garantir la cyber résilience de ce réseau.
La transition énergétique implique d’augmenter la part des énergies renouvelables dans le bouquet énergétique, en utilisant un éventail de sources d’énergie élargi, telles que le soleil, le vent et l’hydrogène. De nouvelles solutions digitales sont nécessaires pour gérer la production de ces énergies renouvelables, et pour connecter ces différents systèmes afin de partager les données requises pour leur supervision. Ces connexions supplémentaires sont susceptibles de constituer autant de points faibles ou de points d’accès de l’infrastructure, augmentant ainsi la surface d’attaque cyber.
De même, un volume important de données est nécessaire pour mettre en adéquation l’offre en énergies renouvelables et la demande. La sécurité de ces données est un enjeu essentiel pour les organisations en charge de ces infrastructures. La vulnérabilité du système augmente à mesure que le nombre d’équipements connectés et le volume de données croissent. En fin de compte, les cyberattaques ont la capacité de perturber ces nouveaux réseaux et de mettre en péril la distribution, ce qui ralentit et donc compromet la transition vers la neutralité carbone.
Comment y remédier ?
Afin de limiter les risques de cyberattaques, il est nécessaire de s’appuyer sur un partenaire proposant des services professionnels permettant d’évaluer en détail l’architecture numérique des infrastructures existantes. Ce premier audit peut être complété par des tests d’intrusion permettant de mettre en exergue les points faibles des différents dispositifs connectés, y compris les ports de maintenance, les réseaux sans fil et tout autre système interconnecté. Une fois les faiblesses et les vulnérabilités identifiées, ces éléments permettent la production d’un rapport détaillé décrivant la situation de l’infrastructure, ses faiblesses mais également les actions à mettre en œuvre afin d’améliorer le niveau de cyber résilience. En répétant ces étapes à intervalles réguliers (par exemple annuellement), il devient possible de maintenir un niveau élevé de résistance aux attaques cyber malgré l’évolution permanente des menaces.
En effet, les pirates prennent le temps de chercher les brèches et de prévoir leur entrée dans les systèmes. Ils recherchent généralement tous les points d’entrée possibles sur le réseau, et utilisent des techniques de translation ou de pivot afin d’accéder finalement aux systèmes et processus les plus critiques de l’infrastructure. Les hackers utilisent parfois des outils de piratage plus sophistiqués, conçus pour attaquer les produits et les protocoles de certains fabricants de dispositifs.
Les secteurs de l’énergie et de la cybersécurité ont l’obligation de travailler ensemble pour développer les meilleures pratiques, les orientations et les recommandations en la matière. La préparation des réseaux pour la transition énergétique et la protection de l’alimentation électrique des bâtiments publics, commerciaux et d’autres infrastructures critiques contre les cyberattaques relèvent de la responsabilité collective.
La France doit protéger ses infrastructures
Le gouvernement français a récemment présenté un projet de loi d’accélération des énergies renouvelables afin de lutter notamment contre l’inflation et la crise de l’énergie. Bien qu’il s’agisse d’une avancée bienvenue pour les ambitions de neutralité carbone, il est essentiel que la France soit également en mesure de protéger ses infrastructures contre la menace de la cybercriminalité à mesure que la transition s’accélère avec l’aide de l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information).
Dans le cadre de France 2030, le gouvernement lance une stratégie d’accélération « Cybersécurité ». Il a pour ambition de soutenir la filière nationale de cybersécurité et de renforcer la souveraineté et l’innovation française en la matière pour protéger au mieux le secteur public face aux menaces.
La stratégie reflète avec précision les risques que les cyberattaques font peser sur la sécurité nationale et le secteur de l’énergie devient une cible de plus en plus attractive pour la cybercriminalité, une menace qui devrait s’intensifier à mesure que nous avançons sur le chemin de la transition énergétique au profit d’énergies renouvelables.
Le gouvernement se doit de travailler en étroite collaboration avec le secteur de l’énergie afin de s’assurer que la stratégie est robuste, à même de protéger le réseau et de garantir que les ambitions de neutralité carbone ne soient pas contrecarrées par des cyberattaques. Pour ce faire, il convient d’encourager les investissements privés et les nouvelles technologies innovantes qui permettront de mieux se protéger de ce risque.