ENBW ENERGIE BADEN-WÜRTTEMBERG AG La numérisation des compteurs et des réseaux électriques, des centrales éoliennes ou solaires ouvre aux attaquants de nouvelles portes d'entrée dans les infrastructures critiques. Les explosions inexpliquées des gazoducs Nord Stream en mer Baltique en septembre 2022 ont jeté une lumière crue sur la vulnérabilité des installations énergétiques. Les gouvernements et les entreprises sont alarmés.
"Nous avons dit l'année dernière, après le début de la guerre en Ukraine, que le risque de cybersabotage avait augmenté à nos yeux", a déclaré Michael Ebner, directeur de la sécurité de l'information chez le groupe énergétique EnBW. Selon lui, il y a également plus de tentatives d'intrusion via le phishing, notamment dans les communications bureautiques. "Nous devons également nous préparer à une augmentation des attaques provenant d'organismes gouvernementaux. Nous devons nous y préparer encore mieux". Dans l'ensemble du groupe, environ 200 employés se sont penchés sur des questions liées à la sécurité. EnBW veut augmenter leur nombre "de manière significative au cours des prochaines années".
Le plus grand opérateur de réseau européen, E.ON, a également indiqué avoir une équipe de cybersécurité de cette taille à l'échelle du groupe. Le thème de la cybersécurité est depuis longtemps une priorité absolue pour le groupe. "Mettre la cybersécurité en haut de la liste des priorités seulement après le début de la guerre en Ukraine et de la crise énergétique aurait été une grave omission", a déclaré un porte-parole.
"Le nouveau monde de l'énergie est décentralisé", explique Swantje Westphal de l'Institute for Security and Safety à Ettlingen. Selon elle, cela signifie qu'il existe de nombreuses petites unités, comme les éoliennes et les panneaux solaires, mais aussi les compteurs intelligents, qui sont connectés numériquement. "Cette interconnexion augmente le risque car il y a beaucoup plus de points de départ possibles pour les attaques, avec un impact potentiel beaucoup plus important".
Les experts font remarquer que les installations de production traditionnelles telles que les centrales à gaz ou nucléaires fonctionnent dans un système informatique fermé et sont donc moins vulnérables aux attaques extérieures. Dans le domaine de la cybersécurité, les demandes se multiplient, notamment dans le secteur de l'énergie solaire, explique Stephan Gerling, chercheur senior en sécurité à l'ICS CERT de Kaspersky. Si l'on regarde les installations solaires privées, elles ont en moyenne une puissance de dix à 40 kilowatts. "Ce n'est pas beaucoup, mais ils sont généralement directement connectés à Internet, avec diverses failles qui permettent une attaque". En ce qui concerne les grandes installations, beaucoup auraient déjà été déconnectées d'Internet.
EXPERT : IL EXISTE UN "BRUIT DE FOND ÉLEVÉ" DEPUIS 2021
Le producteur d'aluminium norvégien Hydro a découvert en 2019 à quel point une cyberattaque pouvait être dévastatrice lorsqu'il a dû arrêter une partie de sa production. Le groupe possède ses propres centrales hydroélectriques ainsi qu'un nombre croissant d'installations éoliennes et solaires, ce qui en fait le quatrième plus grand producteur d'électricité du pays. Hydro a renforcé ses mesures de sécurité après l'attaque, tant en interne qu'en externe. En avril 2022, le groupe a recruté Henriette Borgund, une "hackeuse éthique" chargée de détecter les éventuelles failles de sécurité. Borgund, qui a des années d'expérience dans la cyberdéfense militaire, ne veut certes pas s'exprimer dans une interview sur la fréquence à laquelle des failles sont découvertes chez Hydro. "Mais je peux dire que nous avons trouvé des failles dans notre système".
En Suède, l'opérateur de réseau public Svenska Kraftnaet a augmenté ces dernières années le nombre de ses employés dans le service de cybersécurité à 50 ou 60, contre 10 ou 15 auparavant. Les cyber-attaques sont principalement des tentatives de phishing. Les attaques sont plus ou moins constantes, explique le chef de la sécurité Cem Gögören. L'objectif est de faire comprendre aux employés qu'il s'agit d'attaques permanentes. "C'est la nouvelle norme".
"Depuis 2021, il existe un 'bruit de fond élevé' dans le cyberespace allemand", constate Mathias Böswetter, responsable de la sécurité informatique et des infrastructures critiques à la Fédération allemande de l'industrie de l'énergie et de l'eau (BDEW). Selon lui, la qualité et la quantité des cyberattaques visant le secteur de l'énergie n'ont pas beaucoup changé depuis le début de la guerre d'agression russe. "La tendance des attaques par ransomware se poursuit et montre que les cyber-attaques visent principalement à extorquer de l'argent/crypto plutôt qu'à menacer la sécurité de l'approvisionnement". Il ajoute toutefois que la perturbation du réseau de communication par satellite KA-SAT par les services gouvernementaux de la Fédération de Russie en février 2022 a entraîné l'arrêt de milliers d'éoliennes. "Bien qu'il n'y ait pas eu d'impact sur le fonctionnement du réseau, cet exemple montre néanmoins l'importance de la cybersécurité alors que le degré d'interconnexion et de numérisation augmente de plus en plus avec la transition énergétique".
(Adapté par Tom Käckenhoff, rédigé par Hans Seidenstücker. Pour toute question, veuillez contacter notre rédaction à l'adresse berlin.newsroom@thomsonreuters.com (pour la politique et la conjoncture) ou frankfurt.newsroom@thomsonreuters.com (pour les entreprises et les marchés).
- par Nora Buli et Nina Chestney et Christoph Steitz
