Message #52822

Fédération Environnement Durable
rédigé le Mercredi 2 Mars 2022
Vie des associations - A.D.D.O.O.E. - Lobbying environnemental - Désultoirement vôtre ! - Pouvoirs publics, élus locaux - Economie
Cyber attaque. Six mille éoliennes hors de contrôle

La sécurité des éoliennes est assurée principalement par des connexions satellite. Elles sont arrêtées notamment lorsque le vent dépasse 80 km/h et a fortiori en cas de tempête ou d’orages. En cas de saute de vent en mode automatique, le danger est l'emballement du rotor et incendie ou détachement d'une pale.

Enercon fabricant allemand d’éoliennes vient de lancer une alerte concernant une perturbation massive de la connexion satellite ayant déjà affecté près de 6000 éoliennes représentant une puissance totale de onze Gigawatts (1).

Cette perturbation fait craindre des cyberattaques plus larges sur tous les sites de production d’électricité éolienne. Compte tenu de leur isolement géographique elles sont le maillon sécuritaire le plus faible du réseau énergétique français. La surveillance physique et logicielle internet des 8.000 machines disséminées sur tout le territoire est quasiment impossible. Ces conditions confèrent à l’éolien le qualificatif de maillon critique du réseau électrique français. Aujourd’hui tout le monde s'accorde à établir que les barrières numériques entre les producteurs d'électricité et les transporteurs sont ténues puisqu'elles communiquent et que l'analyse du trafic internet est de nature à révéler des adresses (IP) et d'en établir des listes complètes.

Les devoirs sécuritaires de l’État définis dans le Code de la Défense à propos des opérateurs de services essentiels, ne semblent pas avoir été mis en œuvre à ce jour dans le domaine des éoliennes. A l'audit effectué des 8 000 éoliennes françaises, le suivi paraît d'autant plus difficile que beaucoup de préfectures ignorent qui est le propriétaire du parc qui change en moyenne tous les trois ans et encore moins qui est son opérateur, la société de service qui gère le parc au quotidien. De plus la plupart du temps la nationalité de leur propriétaire, est inconnue et par voie de conséquence de leur opérateur, les préfectures étant dans l'ignorance des ventes d’électricité des parcs dans leur département.

La Fédération Environnement Durable demande aux associations adhérentes de contacter les préfets pour qu’ils ordonnent la présence d'un technicien sur place jusqu'à ce que tout danger soit écarté et qu’ils prévoient des zones de protection sécurisées autour des éoliennes implantées sur tout le territoire français

Contacts presse

Jean-Louis Butré
06 80 99 38 08
contact@environnementdurable.net

Jean-Louis Rémouit
06 18 40 22 00
jlremouit@gmail.com

Références

(1) CYBER ATTAQUE DES INFRASTRUCTURES DES PARCS EOLIENS ENERCON
Il ne s'agit d'une attaque contre le réseau de satellites KA-SAT qui opère les communications entre le centre de gestion à distance des parcs Enercon, Euroskypark, et certains de ces mêmes parcs. Tous les parcs Enercon ne sont pas reliés par KA-SAT d'autres le sont par fibres.
https://www.spiegel.de/wissenschaft/technik/russland-ukraine-was-der-ausfall-eines-satellitennetzwerks-mit-deutschen-windkraftanlagen-zu-tun-hat-a-22850ad5-dee2-42c4-8c5a-c2b39ac42da4
Le jour de l'invasion russe de l'Ukraine, le 24 février, entre cinq et six heures du matin, la télécommande des éoliennes allemandes a cessé de fonctionner. C’est ainsi qu'il a été décrit par un utilisateur surTwitter
https://twitter.com/dominikbertrams/status/1498220027266404353 ,
qui affirme être responsable de la gestion technique des systèmes.
Les systèmes connectés à Internet via une connexion satellite sont concernés. Ces systèmes – « au moins 3 000 » – continueraient à fonctionner et injecteraient de l'électricité dans le réseau, mais ils ne pourraient plus être contrôlés et régulés à distance. Les éoliennes connectées à Internet par câble ne sont pas concernées.
L'auteur du tweet soupçonne une "attaque de pirate informatique à grande échelle sur l'infrastructure des éoliennes" comme cause. Les infrastructures critiques peuvent être la cible de cyberattaques.
En principe, il n'est pas déraisonnable que des infrastructures dites critiques, dont font également partie les éoliennes, soient la cible de cyberattaques. Leur panne peut avoir des "conséquences dramatiques", comme le dit l' Office fédéral de la sécurité de l'information : Si des producteurs d'énergie tels que des éoliennes tombent en panne, cela peut affecter l'approvisionnement en énergie et ainsi perturber la sécurité publique.

Düsseldorf, Berlin
Une perturbation massive de l'Internet par satellite européen limite le fonctionnement de milliers d'éoliennes en Europe centrale.

Le grand fabricant allemand d'éoliennes Enercon l'a confirmé lundi au Handelsblatt.
La surveillance et le contrôle à distance de 5 800 systèmes d'une puissance totale de onze gigawatts sont concernés. On ne savait toujours pas lundi après-midi si les systèmes d'autres fournisseurs étaient également touchés.
Étant donné que les systèmes font partie de l'infrastructure critique, Enercon a signalé l'incident à l'Office fédéral de la sécurité de l'information (BSI). L'entreprise a déclaré être en contact étroit avec les autorités. Un porte-parole de BSI a déclaré lundi après-midi que l'autorité était au courant de la perturbation et de la maintenance restreinte des éoliennes qui en résultait. "Cependant, en raison des options de communication redondantes des gestionnaires de réseau responsables, aucun effet sur la stabilité du réseau électrique n'est actuellement à prévoir." L'entreprise concernée enquête sur la cause en étroite collaboration avec les autorités.
Enercon a souligné que les systèmes fonctionneraient en mode automatique jusqu'à ce que le problème soit résolu et pourraient « essentiellement se réguler de manière indépendante ». Cependant, l'accès à distance n'est plus possible, c'est pourquoi le fabricant de turbines d'Aurich doit envoyer son personnel de service pour vérifier les différents systèmes en cas de panne. L'entreprise travaille "à toute vitesse" pour résoudre le problème.
Des alertes ont déjà été lancées concernant les mêmes réseaux électriques européens dont on accélère les interconnexions et dont certains, comme ont déjà été hackés.

Le numero1 mondial Vestas avait déjà signalé me 20 novembre 2021 une attaque massive
Vestas touché par un incident de cyber sécurité, ferme certains systèmes informatiques
Vestas hit by cyber security incident, shuts some IT systems
Reuters
Nov 20 (Reuters) - Vestas (VWS.CO) has been hit by a cyber security incident and has shut down its IT systems across multiple business units and locations to contain the issue, the world's largest maker of wind turbines said on Saturday.
The incident occurred on Nov. 19 and customers, employees and other stakeholders could be affected by the shutdown of company's systems, the Danish company said.
The company did not provide details on the nature of the incident.
"We are working together with our internal and external partners to contain the issue fully and recover our systems," Vestas said in a statement.


N.D.L.R. : Rigolo (si on peut encore le dire...).

Il est quand même malheureux qu'il ait fallu attendre une guerre en Europe pour que de telles évidences commencent à faire un début de chemin dans tant d'esprits butés.

Commentaires