Powerrange : une plateforme de simulation pour renforcer la cybersécurité des réseaux électriques

La transition énergétique et la numérisation des infrastructures critiques exposent les réseaux électriques à des cybermenaces de plus en plus sophistiquées. Pour y faire face, des chercheurs de l’institut allemand Fraunhofer FKIE ont développé PowerRange, une plateforme de simulation virtuelle innovante. Son objectif : permettre aux opérateurs de s’entraîner à réagir à des cyberattaques réalistes dans un environnement totalement sécurisé, sans risque pour le réseau réel.

Pourquoi les énergies renouvelables sont-elles plus vulnérables ?

Contrairement aux centrales électriques conventionnelles, souvent isolées des réseaux externes (air-gapped), les installations d’énergies renouvelables (éolien, solaire) et de stockage sont intrinsèquement connectées. Comme l’explique Martin Serror, chercheur au Fraunhofer FKIE, cette dépendance à la coordination numérique élargit la surface d’attaque.

Les vulnérabilités courantes incluent les accès à distance non sécurisés, les interfaces de surveillance et les mises à jour de firmware mal protégées. « La mise en œuvre de mécanismes de pointe pour l’authentification et la protection de l’intégrité est donc cruciale », souligne-t-il.

Comment fonctionne la plateforme powerrange ?

Présentée dans la revue International Journal of Critical Infrastructure Protection, PowerRange s’appuie sur l’environnement de test open source Wattson. Elle crée un jumeau numérique immersif du réseau, intégrant à la fois les systèmes informatiques (IT) et les technologies opérationnelles (OT) spécifiques à la production et distribution d’électricité.

Un centre de contrôle virtuel pour un entraînement immersif

Au cœur de la plateforme se trouve un Virtual Control Center (VCC). Cette interface synchronisée permet aux opérateurs de visualiser l’état du réseau en temps réel, d’émettre des commandes et de coordonner leurs actions avec d’autres utilisateurs, recréant fidèlement les conditions d’une salle de contrôle.

Des cyberattaques réalistes et modulables

PowerRange peut simuler une large gamme de menaces réalistes grâce à des blocs d’attaque configurables :

• Reconnaissance et mouvement latéral dans le réseau.
• Escalade de privilèges et déni de service (DoS).
• Attaques de type « homme du milieu » (MITM).
• Injections de fausses données.

Les formateurs peuvent adapter dynamiquement les scénarios en fonction des réactions des stagiaires, rendant chaque exercice unique et formateur.

Les bénéfices de la simulation pour les opérateurs

Au-delà de la technologie, PowerRange se concentre sur le facteur humain, élément clé de la résilience. Deux sessions pilotes avec des professionnels ont déjà démontré son intérêt.

Amélioration de la coordination et de la communication

Les premiers exercices ont révélé des difficultés initiales dans la circulation de l’information. Progressivement, les équipes (direction, IT, opérateurs) ont appris à mieux communiquer et à coordonner une réponse efficace, soulignant l’importance d’une formation régulière et inter-services.

Test sécurisé des mesures de défense

La plateforme permet d’évaluer concrètement l’efficacité des politiques de sécurité, d’identifier les faiblesses des outils et de former le personnel à la détection et à la réponse aux incidents sans aucun impact opérationnel.

Un avenir sous tension : menaces et résilience

Martin Serror anticipe une augmentation des cyberattaques ciblant le secteur énergétique. Si la nature distribuée des renouvelables peut offrir une certaine résilience face à une compromission localisée, elle introduit aussi de nouveaux risques.

« Le déploiement massif de composants identiques, comme des onduleurs standards, peut créer une vulnérabilité systémique. Une attaque coordonnée exploitant cette faille commune pourrait alors affecter la stabilité de l’ensemble du système », met-il en garde. La combinaison d’attaques physiques et cyber, comme observée en Ukraine, représente la menace la plus disruptive.

PowerRange illustre ainsi la nécessité d’une approche holistique de la cybersécurité des infrastructures critiques, alliant innovation technologique, formation immersive et renforcement des processus humains.