Une étude récente menée par une société de cybersécurité a confirmé que le réseau d’énergie solaire néerlandais est vulnérable à plusieurs types d’attaques sur son système.
Une nouvelle étude menée par une société de cybersécurité a confirmé que l’un des plus grands réseaux d’énergie solaire d’Europe est vulnérable à plusieurs types d’attaques sur son système.
Pendant une période de six mois, des chercheurs de la société de cybersécurité Secura ont étudié les forums de hackers sur le dark web et mené des entretiens avec des experts du secteur de l’énergie pour découvrir d’où viendraient les menaces les plus courantes pour l’énergie solaire néerlandaise.
« Il existe une zone d’attaque importante dans le secteur de l’énergie solaire aux Pays-Bas et… celle-ci va s’étendre particulièrement à l’avenir », indique le rapport.
Alors que l’Allemagne est le pays qui produit le plus d’énergie solaire en Europe, les Pays-Bas sont le leader en matière d’énergie solaire par habitant, c’est-à-dire la quantité d’énergie produite par personne, selon SolarPower Europe, l’association de l’industrie solaire.
Selon le rapport, il existe plus de 3 millions d’installations d’énergie solaire aux Pays-Bas, qui fournissent à leur tour entre 17 et 20 gigawatts d’électricité au réseau énergétique national chaque année.
Le rapport fait suite à une enquête récente menée par la plateforme de journalisme d’investigation Follow the Money qui montre qu’un pirate informatique aurait pu prendre le contrôle de millions de systèmes de panneaux solaires intelligents néerlandais en utilisant une porte dérobée dans leur système en ligne.
À quelles attaques faut-il s’attendre ?
Il existe plusieurs raisons pour lesquelles des acteurs malveillants pourraient vouloir attaquer le système solaire néerlandais, notamment le fait qu’il représente une grande partie de l’énergie du pays.
Par exemple, le rapport indique que l’ingérence d’un acteur étatique est « relativement élevée » car elle « ouvre une voie facile vers une perturbation », qu’un autre pays pourrait utiliser dans les négociations.
« Une dépendance stratégique apparaît pour les Pays-Bas (dans ce scénario) car cela peut affecter des infrastructures vitales », indique le rapport.
L’impact le plus important qu’une cyberattaque pourrait avoir se situerait sur le réseau central et à haute tension : la partie du réseau qui peut contenir et fournir le plus d’énergie.
Cela est toutefois peu probable, car le rapport indique que ce réseau est utilisé par de nombreux États européens et ne serait probablement pas la source d’une attaque ciblée contre les Pays-Bas.
Les pirates informatiques pourraient également créer trop d’énergie solaire en manipulant le point de basculement des onduleurs d’un panneau, de sorte qu’ils transforment trop d’énergie de courant continu du soleil en énergie de courant alternatif, le type d’énergie nécessaire au réseau.
Si cela se produit, cela pourrait créer une panne de courant locale qui, selon le rapport, est facile à réparer si elle est effectuée sur un petit panneau solaire individuel.
Que se passe-t-il en cas de cyberattaque ?
Le rapport indique qu’il est difficile de savoir ce qui se passera après une attaque, mais que l’argent sera probablement perdu, qu’il s’agisse de petites unités résidentielles ou d’une grande ferme solaire. Le montant des pertes dépendra de la présence ou non de dommages physiques sur les équipements.
Des pannes de courant pourraient être probables, surtout si elles sont combinées à des attaques contre des générateurs d’énergie éolienne, des systèmes de stockage de batteries ou des bornes de recharge.
Le rapport indique que des coupures de courant prolongées pourraient entraîner des troubles sociaux, car les besoins individuels des citoyens ne seraient pas satisfaits. Par exemple, des coupures de courant généralisées pourraient rendre plus difficile pour les résidents néerlandais d’acheter de la nourriture ou d’utiliser leur téléphone pour rester en contact les uns avec les autres.
Les cyberattaques et les pannes de courant qui en résulteraient pourraient également « nuire à la confiance » dans l’énergie solaire, poursuit le rapport, ce qui « réduirait la volonté d’y investir et… retarderait la transition énergétique ».
L’Observatoire de l’Europe Next a contacté Secura mais n’a pas reçu de réponse immédiate.
« Nous sommes un secteur tourné vers l’avenir »
Bien que la menace d’une cyberattaque sur le solaire soit faible pour l’instant, le groupe industriel SolarPower Europe a déclaré qu’il était important de mettre en place davantage de mesures pour prévenir toute attaque future.
Dries Acke, directeur général adjoint de SolarPower Europe, a déclaré dans un communiqué de presse en juillet qu’il y avait des « mesures claires » à prendre, comme l’amélioration des évaluations des risques de cyberattaque et la possibilité pour les clients d’en savoir plus sur la manière de protéger leurs panneaux solaires contre les menaces malveillantes.
L’industrie demande également que les panneaux solaires soient étiquetés comme des produits critiques, afin qu’ils soient soumis à davantage d’évaluations de cybersécurité.
Un groupe de surveillance des menaces au niveau de l’UE devrait être formé pour examiner de près les menaces pesant sur les installations solaires sur les toits ou sur tout dispositif « coordonné de manière centralisée », a poursuivi Acke.
« Nous sommes un secteur tourné vers l’avenir, en passe de fournir la majorité de l’électricité européenne. Nous prenons cette responsabilité au sérieux », a ajouté M. Acke.
L’UE a déclaré dans un rapport de juillet de l’agence de cybersécurité du bloc qu’elle n’était pas préparée à une attaque à grande échelle contre ses infrastructures énergétiques, y compris l’énergie solaire.
Le rapport demandait à la Commission d’analyser les vulnérabilités de la chaîne d’approvisionnement dans l’énergie solaire et de trouver des moyens de mettre en place une cyberprotection pour les technologies utilisées pour contrôler comment et quand les panneaux produisent de l’énergie.
