En 2022, la puissance totale du parc éolien mondial a franchi le seuil des 900 gigawatts (GW), dont 7% d’éoliennes déployées en mer (offshore). Le passage des combustibles fossiles aux sources d’énergie renouvelables, comme l’éolien, présente de nouveaux risques encore mal compris. Une étude récente met en lumière les défis cybernétiques auxquels sont confrontées les parcs éoliens offshore.
Des chercheurs de Concordia et d’Hydro-Québec ont présenté une nouvelle étude sur le sujet à Glasgow, au Royaume-Uni, lors de la conférence internationale IEEE 2023 sur les communications, le contrôle et les technologies informatiques pour les réseaux intelligents (SmartGridComm). Leur étude explore les risques de cyberattaques auxquels sont confrontées les fermes éoliennes offshore.
Plus précisément, les chercheurs ont examiné les parcs éoliens qui utilisent des connexions en courant continu à haute tension à source de tension (VSC-HVDC), qui deviennent rapidement la solution la plus rentable pour récolter l’énergie éolienne offshore dans le monde.
Des systèmes complexes et vulnérables
Les pacs éoliens offshore nécessitent plus d’infrastructure cybernétique que les leurs homologues terrestres, étant donné qu’elles sont souvent à des dizaines de kilomètres de la terre et sont exploitées à distance. Elles doivent communiquer avec les systèmes terrestres via un réseau étendu. Parallèlement, les turbines communiquent également avec les navires de maintenance et les drones d’inspection, ainsi qu’entre elles.
Cette architecture complexe de communication hybride présente de multiples points d’accès pour les cyberattaques. Si des acteurs malveillants parvenaient à pénétrer dans le réseau local de la station de conversion du côté du parc éolien, ils pourraient altérer les capteurs du système. Cette manipulation pourrait conduire au remplacement des données réelles par de fausses informations. En conséquence, des perturbations électriques affecteraient le parc éolien offshore aux points de couplage commun.
Les conséquences potentielles des cyberattaques
À leur tour, ces perturbations pourraient déclencher des oscillations de puissance mal amorties provenant des parcs éoliens en mer lorsque tous les parcs éoliens en mer produisent leur puissance maximale. Si ces perturbations électriques cyber-induites sont répétitives et correspondent à la fréquence des oscillations électriques mal amorties, les oscillations pourraient être amplifiées.
Ces oscillations amplifiées peuvent alors être transmises par le système CCHT, et potentiellement atteindre et affecter la stabilité du réseau électrique principal. Alors que les systèmes existants disposent généralement de redondances intégrées pour les protéger contre les aléas physiques, une telle protection est rare contre les atteintes à la cybersécurité.
Un travail de sécurisation à poursuivre
Le professeur Jun Yan, titulaire de la chaire de recherche de l’Université Concordia en intelligence artificielle en cybersécurité et résilience, souligne que des lacunes considérables existent dans l’industrie, tant chez les fabricants que chez les services publics. Alors que de nombreuses organisations se concentrent sur des questions d’entreprise telles que la sécurité des données et le contrôle des accès, beaucoup reste à faire pour renforcer la sécurité des technologies opérationnelles.
« Les réseaux de systèmes peuvent faire face à des événements tels que des défaillances de routeurs ou des diminutions de signaux. S’il y a un attaquant au milieu qui essaie de détourner les signaux, cela devient plus préoccupant », explique le chercheur.
Il note également que Concordia est à l’avant-garde des efforts de normalisation internationale, mais reconnaît que le travail ne fait que commencer.
« Il existe des normes réglementaires pour les États-Unis et le Canada, mais elles se contentent souvent d’indiquer ce qui est nécessaire sans préciser comment procéder », explique-t-il.
« Les chercheurs et les opérateurs sont conscients de la nécessité de protéger notre sécurité énergétique, mais il reste de nombreuses directions à suivre et des questions ouvertes auxquelles il faut répondre. »
Article : « A Data Integrity Attack Targeting VSC-HVDC-Connected Offshore Wind Farms » – 10.1109/SmartGridComm57358.2023.10333872
