Comment les cyberattaques sur les parcs éoliens offshore pourraient créer d'énormes problèmes
Dans le contexte du changement climatique, il existe une volonté de faire de l'éolien offshore une part beaucoup plus importante de l'approvisionnement énergétique du Royaume-Uni dans les années à venir.
Mais selon un rapport récent, les parcs éoliens offshore sont déjà touchés par des cyberattaques. Et si les vulnérabilités ne sont pas corrigées, les cyberattaques pourraient provoquer des pannes de courant, ce qui empêcherait des services essentiels comme les hôpitaux de fonctionner.
Selon le rapport de l’Institut Alan Turing, les cyberattaques réussies pourraient affaiblir la confiance du public dans l’énergie éolienne et d’autres énergies renouvelables. Les auteurs ajoutent que l’intelligence artificielle (IA) pourrait contribuer à renforcer la résilience des parcs éoliens offshore aux cybermenaces. Toutefois, les gouvernements et l’industrie doivent agir rapidement.
Le fait que les installations éoliennes offshore soient relativement éloignées les rend particulièrement vulnérables aux perturbations. Les éoliennes terrestres peuvent avoir des bureaux à proximité, il est donc beaucoup plus facile de faire venir quelqu'un sur place que sur mer. Les éoliennes offshore ont tendance à nécessiter une surveillance à distance et une technologie spéciale pour les communications longue distance. Ces solutions plus complexes signifient que les problèmes peuvent plus facilement se produire.
L’une des technologies susceptibles de réduire la vulnérabilité des parcs éoliens aux cyberattaques est la détection d’intrusions par anomalies. Elle utilise l’apprentissage automatique, un sous-ensemble de l’IA, pour dresser un tableau de l’activité normale d’un réseau informatique et identifier ensuite des modèles d’activité inhabituelle qui pourraient signaler une cyberattaque.
Une autre solution est la maintenance prédictive, qui s’appuie sur l’IA pour détecter et signaler les petites vulnérabilités des systèmes informatiques et des technologies opérationnelles (le matériel et les logiciels qui surveillent et contrôlent l’infrastructure) afin qu’elles puissent être corrigées avant qu’elles ne deviennent des problèmes plus importants.
En général, cette sécurité et cette résilience renforcées pourraient être soutenues par une approche appelée automatisation intelligente, où l’IA et d’autres technologies sont combinées pour rationaliser le fonctionnement des installations éoliennes offshore.
Pourquoi les pirates informatiques ciblent les parcs éoliens
La plupart des cyberattaques sont motivées par des raisons financières, comme les attaques de ransomware qui ont ciblé le NHS ces dernières années. Ces attaques bloquent généralement l'accès des utilisateurs à leurs données informatiques jusqu'à ce qu'un paiement soit effectué aux pirates.
Mais les infrastructures critiques, comme les installations énergétiques, sont également exposées. Les motivations des cyberattaques contre elles peuvent être diverses. L'une des principales possibilités est celle d'un État hostile qui souhaite perturber l'approvisionnement énergétique du Royaume-Uni – et peut-être aussi saper la confiance du public à son égard.
Des attaques ont déjà eu lieu contre des parcs éoliens offshore en dehors du Royaume-Uni. L'entreprise danoise d'énergie éolienne Vestas a été victime d'une attaque par ransomware en 2021. Des rapports suggèrent que Vestas a dû fermer les systèmes informatiques de plusieurs sites pour contenir le problème.
L'année suivante, la société allemande d'énergie éolienne Deutsche Windtechnik a été victime d'une attaque par ransomware. L'entreprise a dû désactiver environ 2 000 de ses 7 500 éoliennes en Allemagne pour éviter qu'elles ne soient endommagées. En temps normal, les éoliennes ajustent leur mouvement à la vitesse et à la direction du vent. Si cette capacité est perturbée, par exemple par une cyberattaque affectant les systèmes de contrôle, les pales peuvent subir des contraintes et des dommages structurels.
Dans le pire des cas, les cyberattaques pourraient entraîner la perte de fonctionnement de systèmes critiques dans les parcs éoliens. Des pannes de courant pourraient survenir si les cyberattaques contre les parcs éoliens offshore étaient combinées à des attaques contre d'autres sources d'énergie.
Cela pourrait même entraîner des pertes humaines si, par exemple, les hôpitaux perdaient leur alimentation électrique. Si les systèmes de contrôle des parcs éoliens offshore sont perdus et que les pales des turbines bougent trop vite sous l'effet du vent, la tension exercée sur le moteur peut également provoquer un incendie et mettre en danger les premiers intervenants.
Les effets négatifs potentiels de telles attaques sur la confiance du public dans les énergies renouvelables sont considérables. Lors du « grand gel » de 2021 au Texas, lorsque le froid hivernal a entraîné des pannes de courant et d’autres perturbations, certains critiques ont accusé les éoliennes gelées.
À l’époque, le commissaire à l’agriculture du Texas, Sid Miller, avait déclaré : « Nous ne devrions jamais construire une autre éolienne au Texas. L’expérience a échoué lamentablement. »
Les affirmations de Miller ont toutefois été contredites par le Conseil de fiabilité électrique du Texas, qui gère le réseau électrique de l'État. Selon lui, les pannes de gaz naturel, de charbon et d'énergie nucléaire étaient responsables de près de deux fois plus de pannes que les pannes d'éoliennes et de panneaux solaires.
Défi climatique
Une perte de confiance du public et des décideurs politiques dans les sources d’énergie renouvelables telles que l’éolien offshore pourrait sérieusement compromettre les efforts du Royaume-Uni en matière de changement climatique.
Le Royaume-Uni s’est engagé à atteindre l’objectif de zéro émission nette d’ici 2050, ce qui signifie que le total des gaz à effet de serre émis sera égal aux émissions éliminées de l’atmosphère.
Pour y parvenir, il est nécessaire de sevrer le pays des énergies fossiles, en passant par exemple aux véhicules électriques, et de veiller à ce que les habitations soient plus économes en énergie. Mais une étape majeure consiste à décarboner l'approvisionnement énergétique du Royaume-Uni.
Ici, à l’Université de Plymouth, nous avons lancé un projet appelé Crown, qui signifie cyber-résilience des réseaux éoliens offshore.
Ce projet permettra d’étudier la technologie éolienne offshore et ses réseaux de contrôle. Les chercheurs s’attacheront à comprendre la vulnérabilité de ces parcs éoliens aux cyberattaques et à améliorer la sécurité et la résilience face aux attaques.
C’est probablement l’un des meilleurs moments pour analyser et discuter des moyens d’atténuer les menaces posées par les cyberattaques sur l’éolien offshore. Plus tôt, les aspects techniques et opérationnels ne seraient pas suffisamment avancés pour explorer les risques. Plus tard, l’installation d’infrastructures sur plusieurs projets prévus pourrait se dérouler à un rythme soutenu, avec des vulnérabilités difficiles à corriger rétrospectivement.
Kimberly Tam, professeure agrégée en cybersécurité, Université de Plymouth