Le FBI met en garde contre les risques liés à la sécurité des installations solaires résidentielles

Le 1er juillet, le Federal Bureau of Investigations (FBI) a publié une «notification à l'industrie privée »(PIN) mettant en garde contre d'éventuelles cyberattaques contre les petites installations d'énergie solaire.  

La cybersécurité n'a jamais été une préoccupation majeure ni une priorité pour le secteur solaire résidentiel/C&I, et les cyberattaques contre les petites installations solaires sont rares, du moins jusqu'à présent. Si les préoccupations exprimées dans le PIN concernent principalement les micro-réseaux et les regroupements de projets, le même raisonnement s'applique également aux petits systèmes individuels. Une attaque contre 50 petites installations solaires est une nuisance, mais une attaque contre 500 000 installations constitue un risque pour la sécurité nationale.

Mon collègue Steve Millendorf, spécialiste en cybersécurité, décrit cette menace potentielle comme un croisement entre une attaque de l'Internet des objets (IoT) et Stuxnet, et les dommages potentiels sont encore amplifiés lorsque l'on ajoute à cela les installations de batteries résidentielles/C&I. 

Cette question ne fera que gagner en importance à mesure que les petits systèmes solaires continueront de se développer. Lorsque chaque maison est une centrale électrique, chaque maison est une cible. À bien des égards, la nature distribuée de l'énergie solaire offre une protection importante contre les pannes catastrophiques. Mais sans une protection suffisante au niveau du projet, cette force devient rapidement une faiblesse.

Bien que le code PIN identifie les onduleurs comme le point d'attaque probable, je ne pense pas que cela concerne uniquement les fabricants d'onduleurs. Il incombe à l'ensemble du secteur de veiller à ce que chaque projet, quelle que soit son ampleur, prévoie une protection suffisante contre les attaques malveillantes.

Une cyberattaque contre un système de panneaux solaires, résidentiel ou commercial, viserait probablement les logiciels et le matériel de technologie opérationnelle (OT) du système.

Voir l'article référencé