Pourquoi la cybersécurité pour l’énergie solaire est cruciale – et difficile

Une cyberattaque réussie ciblant l’infrastructure solaire pourrait avoir un impact négatif sur la commodité, la sécurité et la sécurité nationale. Même si le prix de l’inaction est élevé, de nombreux panneaux modernes ne disposent pas de contrôles de sécurité de base et sont vulnérables. La cybersécurité peut être la solution.

Pourquoi la cybersécurité des équipements solaires est-elle cruciale ?

Sans une cybersécurité plus résiliente pour l’énergie solaire, les villes de tout le pays sont en danger. Les infrastructures énergétiques critiques dépendent de panneaux solaires, ce qui signifie qu’une seule cyberattaque bien placée pourrait provoquer des pannes généralisées.

Les villes intelligentes et les propriétaires équipés de panneaux solaires ne sont pas non plus les seuls concernés. Les taux d’adoption de l’énergie solaire se sont accélérés rapidement ces dernières années, ce qui signifie que toutes les personnes qui obtiennent leur électricité à partir d’une centrale électrique à grande échelle risquent d’être impactées.

Une autre raison souvent négligée pour laquelle la cybersécurité solaire est cruciale est la dépendance du pays aux satellites. La plupart d'entre eux utiliser des systèmes de panneaux solaires pour convertir la lumière du soleil en énergie électrique, alimentant ainsi leurs charges utiles et leurs processus. Les satellites en orbite basse sont utilisés au quotidien pour les communications et la surveillance militaire.

Alors que de nombreuses personnes ne pensent qu’aux centrales électriques et aux panneaux lorsqu’elles pensent à la cybersécurité du solaire, la vérité est que de nombreuses technologies et infrastructures plus critiques peuvent être affectées par les cyberattaques.

Le gouvernement fédéral est de plus en plus préoccupé par la cybersécurité solaire et souhaite trouver une solution. Le Département de l'Énergie des États-Unis en a fait une priorité, le décrivant comme critique pour la sécurité nationale et l'économie du pays.

Les grands enjeux de la cybersécurité solaire

Pendant des décennies, le cyber-risque de l’énergie solaire était insignifiant parce qu’il était relativement rare et peu avancé. Maintenant que l'adoption est généralisée et que la transformation numérique s'est accélérée, davantage de composants sont devenus interconnectés, ce qui signifie qu'ils sont devenus beaucoup plus faciles à pirater.

En réalité, les opérations solaires sont toujours exposés à un risque de violation quelle que soit la force de leurs défenses. Les infiltrations et les piratages sont inévitables en cas d’erreur humaine et de failles de sécurité. Pourtant, les chances de succès des attaques sont plus élevées qu’elles ne devraient l’être.

De plus en plus d'onduleurs solaires photovoltaïques – des composants qui convertissent le courant continu produit par les panneaux solaires en un courant alternatif utilisable – deviennent des appareils Internet des objets (IoT). Cette interconnectivité et cette disponibilité permanente les rendent vulnérables aux cybermenaces.

Un seul onduleur peut propager des logiciels malveillants sur l'ensemble d'un panneau solaire, même s'il ne s'agit pas d'un appareil IoT. Qu'un employé branche une clé USB infectée ou qu'une personne tombe dans le piège d'une tentative de phishing, l'infection initiale peut progresser tant que les composants sont interconnectés.

Les onduleurs ne sont pas les seuls composants manquant de sécurité adéquate. La plupart des systèmes de supervision, de contrôle et d'acquisition de données (SCADA) – des réseaux informatiques pour la supervision des équipements – présentent de nombreuses vulnérabilités physiques et cybernétiques.

L'Agence américaine de cybersécurité et de sécurité des infrastructures met en garde les systèmes SCADA sont vulnérables à une vulnérabilité critique qui permet aux pirates de créer, d'écraser ou de supprimer des fichiers sans authentification ni autorisation. Malheureusement, la technologie d’exploitation sur laquelle repose l’infrastructure solaire présente de nombreuses faiblesses bien documentées – et largement non résolues.

Par-dessus tout, les infrastructures solaires sont susceptibles d’être victimes de ransomwares et d’attaques par déni de service distribué, car elles fournissent des services essentiels et sont souvent gérées par des entités gouvernementales ou municipales. Les pirates informatiques le ciblent à un taux plus élevé en raison de la possibilité de gains importants.

Comment les pirates ciblent et attaquent les équipements solaires

Des cybermenaces jusque-là inconnues émergent à mesure que de plus en plus de panneaux solaires et de centrales électriques à grande échelle sont mises en service. Le le risque de cyberattaques augmente à mesure que l’adoption augmente, l’OT devient de plus en plus dépendant de l’IoT pour la surveillance, l’échange d’informations et le contrôle.

Même quelque chose d'aussi mineur que des correctifs peu fréquents et des mises à jour manquées permet aux pirates d'intercepter et de manipuler les données de l'onduleur. Ils exploitent souvent rapidement ces vulnérabilités pour obtenir un avantage et lancer de futures cyberattaques.

Étant donné que les satellites en orbite basse ne disposent pas de contrôles de sécurité de base, ils ne sont pas plus difficiles à pirater que les onduleurs ou les systèmes SCADA. Les pirates peut essayer de pirater des satellites commerciaux pendant 10 minutes par heure lorsqu'ils passent au-dessus. Même si l’attente peut décourager certaines personnes, elle ne les arrêtera pas.

Sans technologie photovoltaïque, les satellites ne peuvent pas recharger leurs batteries et deviennent pratiquement inutiles. Lorsque des cyberattaques interrompent leur alimentation électrique, ils s’éteignent, provoquant potentiellement une panne d’information.

Que se passe-t-il lorsque les cyberattaques solaires réussissent ?

Si des pirates informatiques réussissent à attaquer des équipements solaires, ils peuvent prendre le contrôle des onduleurs, même sans autorisation, pour réduire la puissance de sortie en modifiant le courant ou la tension CA. Au mieux, leur ingérence entraînera un scintillement des lumières ou un ralentissement des chargeurs. Au pire, ils provoquent des coupures de courant.

Même si l'infrastructure solaire est dispersée (ce qui signifie qu'une cyberattaque ne mettra pas plusieurs systèmes hors service), des attaques bien placées peuvent provoquer des interruptions de service généralisées. Même si un seul pirate informatique ne constitue pas une source d’inquiétude, des acteurs de menace organisés ou des groupes terroristes pourraient facilement travailler ensemble pour interrompre l’alimentation électrique de vastes zones.

Les pirates peuvent également surcharger les batteries, provoquant la défaillance des panneaux solaires et causant des dommages physiques permanents. Si les pirates ajustent la tension ou le courant alternatif de manière trop drastique, ils pourraient même provoquer des incendies électriques et endommager le réseau. Les centrales électriques à grande échelle disposent souvent de systèmes de stockage pour conserver le surplus d’électricité produite par l’énergie solaire, elles constituent donc probablement des cibles.

Conseils pour augmenter la résilience de la cybersécurité solaire

Une cybersécurité solaire robuste repose sur l’identification des menaces, la détection en temps réel, la réponse rapide aux incidents et la récupération rapide.

1. Le principe du moindre privilège

Le principe du moindre privilège restreint l'accès de chaque personne aux données et aux systèmes, les limitant au strict nécessaire dont ils ont besoin pour s'acquitter de leurs responsabilités. Grâce à cette approche, les exploitants de centrales électriques peuvent empêcher de manière plus cohérente les tentatives d’accès non autorisées.

2. Segmentation du réseau

La segmentation du réseau est essentielle pour les équipements solaires s'appuyant sur l'IoT, car elle limite les appareils en segments en fonction de leur niveau de risque. Même si la tentative d'infiltration d'un attaquant réussit, il sera confiné à un seul endroit et ses mouvements latéraux seront restreints.

3. Technologie d'automatisation intelligente

La technologie d'automatisation intelligente peut améliorer la réponse aux incidents. Puisqu'il peut prévoir les sources probables de défaillance , il permet aux exploitants d'usines de s'adapter de manière proactive en conséquence avant que des problèmes ne surviennent. Par exemple, ils peuvent envoyer des techniciens ou réacheminer le flux d’énergie.

4. Informations de sécurité et gestion des événements

Un système de gestion des informations et des événements de sécurité (SIEM) protège les réseaux contre les logiciels malveillants. Il surveille l'activité en regroupant les données provenant de plusieurs sources, permettant une analyse des journaux en temps réel et une réponse rapide aux incidents.

La cybersécurité solaire devient chaque jour plus critique

Toutes sortes de personnes, des propriétaires aux militaires, seraient affectées par une cyberattaque solaire réussie. À mesure que cette technologie se généralise, les effets négatifs potentiels deviennent plus prononcés. Une intervention précoce et une action opportune sont cruciales.