cyberattaque

Les plateformes cloud et les solutions SaaS sont désormais au cœur de l’exploitation des centrales photovoltaïques. Cette centralisation crée toutefois un risque cyber à fort impact : une compromission unique peut exposer ou perturber simultanément des milliers d’installations.

Les attaques de type homme du milieu constituent une menace sérieuse pour les systèmes photovoltaïques en réseau, permettant aux attaquants d’intercepter, de modifier ou de perturber les communications, ce qui peut entraîner des défaillances opérationnelles, des dommages physiques, des pertes financières et des risques pour la sécurité.

Un document publié par la Commission européenne sur le renforcement de la sécurité économique de l’UE cite la dépendance aux onduleurs solaires chinois comme un exemple de dépendance à haut risque. Il ajoute que la Commission prévoit de traiter ces risques dans le cadre de son dispositif de cybersécurité.

Les deux “hackers” éthiques de la Dutch Institute of Vulnerability Disclosure (DIVD) ont détecté six vulnérabilités dans les appareils Enphase IQ Gateway. Les chercheurs ont travaillé avec le fabricant américain afin de traiter ces failles dans la prochaine version qui est en cours de déploiement mais s’inquiètent de la haute vulnérabilité des systèmes solaires face aux cyberattaques.

La défaillance des systèmes de contrôle des convertisseurs des éoliennes pourrait être le dommage collatéral d’une cyberattaque menée sur une cible militaire lors de l’attaque de l’Ukraine par la Russie le 24 février dernier, car les éoliennes utilisent les mêmes canaux de communication par satellite que l’armée américaine.