Cybersécurité : une agence néerlandaise mène l’enquête après le piratage d’onduleurs PV

Share

D’après pv magazine international.

D’après le ministre néerlandais du Climat et de l’énergie Rob Jetten, l’agence gérée par l’État néerlandais Radiocommunications Agency Netherlands a ouvert une enquête afin de déterminer si les onduleurs PV constituent une menace pour la cybersécurité du système électrique aux Pays-Bas.

Dans un document publié sur le site Internet du parlement néerlandais, Rob Jetten a déclaré que les appareils de l’Internet des Objets tels que les onduleurs PV peuvent présenter un risque pour le réseau électrique.

« Pour atténuer les risques que représentent ces appareils, nous portons notre attention sur la prévention, la sensibilisation et une législation supplémentaire qui rend les produits plus résilients face aux attaques numériques, précise-t-il. La Radiocommunications Agency va nouer un dialogue avec les fabricants concernés pour améliorer la cybersécurité. »

D’après le média néerlandais Tweakers, un hackeur néerlandais connu sous le nom de « Jelle Ursem » a récemment forcé l’accès aux systèmes PV gérés par le biais d’un outil de contrôle mis au point par le fabricant chinois Solarman.

« Le hackeur a pu consulter les données personnelles des consommateurs néerlandais, créer de nouveaux consommateurs et supprimer des utilisateurs existants, explique Tweakers. Il a aussi pu connaître la quantité d’électricité générée par les panneaux solaires des consommateurs à l’aide des coordonnées GPS et télécharger depuis le serveur le microprogramme des onduleurs, le modifier puis le télécharger vers le serveur. »

Le porte-parole de Solarman a précisé que le problème avait été résolu et n’avait pas eu d’impact majeur sur les systèmes PV concernés.

« Nous avons contacté le Dutch Institute for Vulnerability Disclosure (DIVD), qui intervient également dans cette affaire, pour expliquer certains faits ; malheureusement, cette discussion est intervenue quelques minutes seulement avant la divulgation, de sorte que nous n’avons pas eu le temps de revoir ensemble le processus dans sa globalité, a indiqué le porte-parole à pv magazine. Nous sommes conscients des efforts réalisés par le DIVD pour réduire les vulnérabilités en matière de sécurité et contribuer à gérer tous les risques éventuels, et nous resterons en contact en vue d’améliorer la cybersécurité dans le secteur de l’énergie. »

Ce contenu est protégé par un copyright et vous ne pouvez pas le réutiliser sans permission. Si vous souhaitez collaborer avec nous et réutiliser notre contenu, merci de contacter notre équipe éditoriale à l’adresse suivante: editors@pv-magazine.com.

Popular content

En laboratoire, des cellules solaires organiques affichent un gain d’efficacité contre-intuitif de 20 % grâce à l’entropie
16 juillet 2024 Une équipe de chercheurs de l'université du Kansas a découvert que les semi-conducteurs organiques connus sous le nom d'accepteurs non-fullerènes perm...