Des chercheurs de l’institut Fraunhofer FKIE, en Allemagne, ont développé une plateforme de simulation virtuelle destinée à aider les opérateurs de réseaux électriques à se défendre contre les cyberattaques, en testant des stratégies de sécurité dans des scénarios réalistes et contrôlés. « PowerRange a été conçu comme une plateforme de simulation de cyberattaques flexible et évolutive pour les réseaux électriques, a expliqué Martin Serror, auteur correspondant de l’étude, à pv magazine. Il prend en charge à la fois la simulation et l’émulation des réseaux électriques centralisés traditionnels, ainsi que des réseaux électriques décentralisés tournés vers l’avenir, caractérisés par une forte part d’énergies renouvelables et de stockage d’énergie ».
Selon lui, les installations d’énergie renouvelable sont plus exposées aux cybermenaces que les centrales électriques conventionnelles, lesquelles sont plus faciles à isoler (« air-gap ») des réseaux de communication. « À l’inverse, les systèmes d’énergie renouvelable et les flux d’électricité bidirectionnels reposent davantage sur la coordination et la communication numériques, ce qui les expose à une surface d’attaque plus large, en particulier lorsque des mesures de sécurité appropriées font défaut », a-t-il ajouté. Les vulnérabilités typiques affectant les systèmes d’énergie renouvelable ou les unités de stockage par batteries incluent les accès distants non sécurisés, les interfaces utilisées pour la surveillance, le contrôle ou la maintenance, ainsi que les mises à jour de micrologiciel à distance (« over-the-air ») insuffisamment sécurisées, notamment lorsque les mécanismes d’authentification ou de protection de l’intégrité sont faibles ou inexistants.
« La mise en œuvre de mécanismes de pointe pour l’authentification et la protection de l’intégrité dans les procédures d’accès à distance et de mise à jour peut donc améliorer significativement la sécurité des systèmes », poursuit Martin Serror. Présentée dans l’étude intitulée « PowerRange: An immersive cyber range for power grid operators », publiée dans l’International Journal of Critical Infrastructure Protection, la plateforme de simulation virtuelle PowerRange repose sur l’environnement de test open source Wattson. Celui-ci permet d’exécuter en toute sécurité des cyberattaques multi-étapes et des contre-mesures dans des scénarios de réseaux électriques configurables, en intégrant à la fois les réseaux de technologies opérationnelles (OT) et de technologies de l’information (IT) aux processus de production et de distribution d’électricité.
Selon les chercheurs, PowerRange étend ces capacités en offrant un environnement de formation immersif et réaliste, adapté aux besoins des opérateurs. La plateforme permet d’appliquer concrètement des mesures de sécurité, d’identifier les faiblesses d’ergonomie des outils et d’impliquer l’ensemble des niveaux organisationnels, de la direction aux équipes informatiques et aux opérateurs de salle de contrôle. Deux sessions pilotes de formation ont déjà fourni des retours préliminaires, soulignant l’importance de la communication et de la coordination.
Les scientifiques expliquent que la conception de plateforme de simulation cyber pour des systèmes cyber-physiques (CPS), comme les réseaux électriques, nécessite de modéliser non seulement l’infrastructure informatique, mais aussi les centres de contrôle, les équipements de terrain et les processus physiques. Des architectures modulaires et extensibles, ainsi que des modules d’orchestration, garantissent la flexibilité et l’intégration fluide de ces différents éléments.
Ils soulignent également qu’une formation efficace doit pouvoir s’adapter à des profils d’utilisateurs variés, allant des spécialistes IT aux équipes dirigeantes, et permettre des exercices individuels comme collaboratifs. Les plateforme de simulation de cyberattaques doivent reproduire à la fois les protocoles informatiques standard et les protocoles OT spécifiques au secteur. Les environnements d’entraînement doivent être réalistes et complets, couvrant les stratégies offensives et défensives tout en impliquant l’ensemble des rôles de l’organisation.
La plateforme repose également sur un centre de contrôle virtuel (Virtual Control Center, VCC) qui fournit aux opérateurs des interfaces intuitives synchronisées entre plusieurs utilisateurs. Celles-ci permettent de visualiser l’état du réseau, d’émettre des commandes de contrôle et d’intégrer des fonctions d’estimation d’état.
La plateforme peut reproduire des cyberattaques réelles, notamment des phases de reconnaissance, des mouvements latéraux au sein du réseau, des escalades de privilèges, des attaques par déni de service (DoS), des attaques de type « homme du milieu » (MITM) et des injections de fausses données, grâce à des blocs d’attaque modulaires et configurables.
Les formateurs peuvent adapter les scénarios de manière dynamique, en combinant différentes attaques en fonction des actions des participants et des mesures de défense mises en œuvre. Selon les chercheurs, ces fonctionnalités créent un environnement à la fois contrôlé et très immersif pour s’entraîner à la détection, à la réponse et à la coordination lors d’incidents cyber.
Par ailleurs, la plateforme modélise les éléments du réseau sous forme de nœuds et d’arêtes, représentant les actifs, les connexions et diverses annotations. Les mesures sont mises à jour grâce à des calculs de flux de puissance. Les utilisateurs peuvent personnaliser la contrôlabilité, l’observabilité et la complexité des scénarios via des configurations basées sur des règles, les scénarios générés pouvant ensuite être exportés sous forme de configurations compatibles avec Wattson.
L’équipe de recherche a également mené deux sessions pilotes avec des opérateurs professionnels. Les participants ont d’abord rencontré des difficultés liées à la circulation de l’information et à la prise en main des outils, mais ils ont progressivement réussi à coordonner des réponses efficaces. Les retours ont également souligné la valeur de l’expérience pratique, de scénarios réalistes et de la communication entre équipes. « Des formations organisées régulièrement améliorent l’application concrète des mesures de cybersécurité et favorisent une meilleure communication et coordination entre les acteurs clés, ont conclu les chercheurs. Ces résultats montrent qu’il est essentiel de prendre en compte le facteur humain, en plus des avancées technologiques, pour renforcer la résilience globale des opérations des réseaux électriques ».
« De manière générale, la nature distribuée des installations renouvelables tend à améliorer la résilience globale des systèmes électriques face à des cyberattaques ciblées, car la compromission de quelques actifs n’affecte généralement pas la stabilité du système dans son ensemble, termine Martin Serror. Cependant, le déploiement massif de composants matériels et logiciels similaires, comme des onduleurs identiques, peut créer des vulnérabilités systémiques. Dans ce cas, une cyberattaque coordonnée pourrait exploiter une faiblesse commune pour compromettre simultanément de nombreux actifs et potentiellement affecter la stabilité globale du système ».
Il anticipe une augmentation continue des cyberattaques visant les systèmes énergétiques, car les incidents dans le secteur de l’énergie ont progressivement augmenté ces dernières années. Toutefois, les attaques physiques et les actes de sabotage, comme ceux qui surviennent en Ukraine, peuvent rester encore plus perturbateurs pour l’approvisionnement énergétique, en particulier lorsqu’ils sont combinés à des cyberattaques coordonnées.
Ce contenu est protégé par un copyright et vous ne pouvez pas le réutiliser sans permission. Si vous souhaitez collaborer avec nous et réutiliser notre contenu, merci de contacter notre équipe éditoriale à l’adresse suivante: editors@pv-magazine.com.
En transmettant ce formulaire vous acceptez que pv magazine utilise vos données dans le but de publier votre commentaire.
Vos données personnelles seront uniquement divulguées ou transmises à des tierces parties dans une optique de filtre anti-spams ou si elles s’avèrent nécessaires à la maintenance technique du site web. Un transfert de vos données à des tierces parties pour toute autre raison ne pourra se faire que s’il est justifié par la législation relative à la protection des données, ou dans le cas où pv magazine y est légalement obligé.
Vous pouvez révoquer ce consentement à tout moment avec effet futur, auquel cas vos données personnelles seront immédiatement supprimées. Dans le cas contraire, vos données seront supprimées une fois que pv magazine aura traité votre requête ou lorsque le but du stockage des données est atteint.
Pour de plus amples informations sur la confidentialité des données, veuillez consulter notre Politique de Protection des Données.