Un onduleur solaire compromis ressemble à une attaque DDOS
Actualité

Un onduleur solaire compromis ressemble à une attaque DDOS

artia13 37 Views

La récente découverte d’un composant RF dans un onduleur solaire aux États-Unis met en évidence les risques d’une attaque par déni de service distribué (DDOS) sur le réseau électrique, alors que l’énergie renouvelable est de plus en plus utilisée.

La récente panne d’électricité en Espagne et au Portugal a montré l’impact de la perte d’une partie de l’électricité, bien qu’une cyberattaque ait été exclue dans ce cas. Néanmoins, l’industrie réclame davantage de sécurité au niveau du matériel et des logiciels pour les onduleurs en provenance de Chine.

« Ce n’est pas la première fois que nous voyons ce type de vulnérabilité explicitement insérée dans la chaîne d’approvisionnement OT/IoT. Nous avons constaté un problème similaire avec la dépendance excessive à l’égard de la technologie et de l’équipement du fabricant ZPMC appartenant à la RPC, un risque de cybersécurité déjà documenté pour l’industrie maritime américaine », a déclaré Edgard Capdevielle, PDG de Nozomi Networks aux États-Unis.

« Les acteurs étatiques nationaux cherchent à compromettre les infrastructures critiques des États-Unis, en particulier la production et la distribution d’électricité. Nous ne pensons pas que les compromissions se limitent à l’électricité, mais les risques dans ce domaine sont particulièrement graves », a-t-il déclaré.

« Nous pensons que les propriétaires d’actifs devraient prendre cette question au sérieux et se familiariser avec la surface d’attaque sans fil de leur environnement d’exploitation.

Reuters a signalé la découverte d’une carte cellulaire à l’intérieur d’un onduleur, sans donner plus de détails. Elle pourrait être utilisée pour surveiller la tension et le courant dans l’onduleur, mais cela nécessiterait un capteur séparé. Il est plus probable que le module cellulaire soit utilisé pour couper le contrôleur et éteindre l’onduleur.

Utilisés dans plusieurs grandes fermes solaires, ces onduleurs déséquilibreraient le réseau électrique et pourraient provoquer des pannes. 70 % de tous les onduleurs installés en 2023 provenaient de fournisseurs chinois, principalement Huawei et SunGrow, et contrôlaient l’accès à distance à 168 GW de capacité photovoltaïque en Europe. D’ici 2030, ce chiffre devrait dépasser les 400 GW.

L’ajout d’un module distinct permet d’éviter le contrôle de la cybersécurité du logiciel et du matériel, comme la nomenclature des logiciels, et cet ajout peut être effectué à différents stades de la chaîne d’approvisionnement.

Le risque n’est pas théorique. Un rapport récent commandé par SolarPower Europe a mis en garde contre la possibilité réelle de pannes en cascade causées par une manipulation malveillante ou coordonnée des onduleurs solaires.

« Dans ce cas, il ne s’agit que de deux exemples qui ont été détectés. La triste réalité est qu’il existe probablement des centaines d’autres cas de contamination de la chaîne d’approvisionnement qui n’ont jamais été détectés. Le sans-fil est la vulnérabilité la plus facile et la plus rapide, car pratiquement aucun propriétaire d’équipement OT/IoT ne surveille sa surface d’attaque sans fil. La porte est grande ouverte.

Le Conseil européen des fabricants de produits solaires (ESMC), nouvellement créé, a signalé le risque d’une attaque DDOS. L’ESMC, à ne pas confondre avec l’European Semiconductor Manufacturing Company (EMC) créée par TSMC, a été mis en place par six organisations solaires de premier plan en Europe et comprend la majorité des fournisseurs de cellules, de panneaux et de matériaux de la région.

« La souveraineté énergétique de l’Europe est gravement menacée par les capacités de contrôle à distance et non réglementées des onduleurs photovoltaïques provenant de fabricants non européens à haut risque, notamment de Chine », a déclaré l’ESMC. « Aujourd’hui, plus de 200 GW de capacité photovoltaïque européenne sont déjà liés à des onduleurs fabriqués en Chine, soit l’équivalent de plus de 200 centrales nucléaires », a déclaré Christoph Podewils, secrétaire général de l’ESMC. « Cela signifie que l’Europe a effectivement abandonné le contrôle à distance d’une grande partie de son infrastructure électrique ».

Cependant, la plupart des fabricants d’onduleurs solaires soulignent que les mises à jour proviennent du contrôleur du système plutôt que de l’onduleur.

Néanmoins, l’ESMC a appelé à l’élaboration immédiate d’une « boîte à outils de sécurité des onduleurs » de l’UE, sur le modèle de la boîte à outils de sécurité de la 5G qui a fait ses preuves. Cela impliquerait une évaluation complète des risques des fabricants d’onduleurs et une exigence selon laquelle les fournisseurs à haut risque ne doivent pas être autorisés à maintenir une connexion en ligne avec les systèmes électriques européens, ce qui pourrait aller jusqu’à l’interdiction pure et simple pour ces fournisseurs de se connecter au réseau.

Cette mesure pourrait s’inspirer de la législation lituanienne qui interdit les onduleurs en provenance de Chine, mais elle devrait inclure la chaîne d’approvisionnement en matériel.

« L’Europe doit agir maintenant pour éviter une future crise énergétique qui rivaliserait avec la dépendance au gaz de la Russie », a déclaré M. Podewils. « Nous soutenons la prochaine évaluation de la Commission européenne sur les risques de cybersécurité dans la chaîne de valeur de l’énergie solaire et nous sommes prêts à apporter notre expertise. »

« Les fournisseurs de confiance et les autres approches visant à améliorer la sécurité de la chaîne d’approvisionnement de l’IdO sont importants, mais c’est un peu comme fermer la porte de l’étable après que les vaches soient sorties », a déclaré Capdevielle à Nozomi. « Les propriétaires d’actifs IoT devraient toujours supposer que leurs chaînes d’approvisionnement ont été contaminées. Les hypothèses de fonctionnement devraient être qu’il y a probablement des actifs contaminés ou compromis dans l’environnement, et que la compromission est probablement via le sans fil ».

www.esmc.solar ; www.nozomi.com

 

 

The post Un onduleur solaire compromis ressemble à une attaque DDOS appeared first on EENewsEurope.

Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4718 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

FT10 INCYBER Attaques sans malware, une accélération sans précédent en 2023

FT10 INCYBER Attaques sans malware, une accélération sans précédent en 2023

artia13
C04 INCYBER Comprendre et se préparer à la directive NIS2 éléments d’information essentiels

C04 INCYBER Comprendre et se préparer à la directive NIS2 éléments d’information essentiels

artia13
Cybermalveillance.gouv.fr – Pourquoi et comment sécuriser son téléphone mobile ?

Cybermalveillance.gouv.fr – Pourquoi et comment sécuriser son téléphone mobile ?

artia13