Nous collaborons avec neuf entreprises basques sur un projet ambitieux visant à développer des solutions qui protègent le réseau électrique des cyberattaques.

31 mars 2023

• La cybersécurité du réseau électrique est l’un des principaux défis du secteur énergétique.
• Mené par Ingeteam et avec la participation d’Iberdrola, le projet SEC2GRID se déroulera jusqu’en 2024 avec un investissement de 6,4 millions d’euros. Français Il fait partie du programme Hazitek 2022 du Gouvernement Basque.
• Le réseau électrique est un système complet et complexe, et la nouveauté de SEC2GRID est qu’il aborde ses multiples services, infrastructures et équipements pour développer des mesures de cybersécurité qui préviennent les attaques et les vulnérabilités potentielles.
• L’aspect collaboratif du projet se distingue également, dans lequel les entreprises concurrentes partagent des connaissances et des informations sur un sujet aussi stratégique que la cybersécurité.
• Participants : Ingeteam, Iberdrola, Barbara IoT, Ormazabal, PwC, Zigor ZIV, Ikerlan et le Cluster GAIA.

L’intégration des nouvelles technologies et la numérisation transforment le réseau électrique en une infrastructure intelligente (Smart Grid). Cette transformation comporte de nouveaux risques, car la numérisation expose le système énergétique à des cyberattaques et à des incidents susceptibles de menacer la sécurité du réseau. La cybersécurité du réseau électrique est donc devenue un élément clé et l’un des principaux défis auxquels le secteur est confronté.

Face à cette réalité, 10 entités basquesontuni leurs forces dans le projet SEC2GRID, qui a débuté l’année dernière et se poursuivra jusqu’à fin 2024 avec un budget de 6,4 millions d’euros. L’objectif est de doter l’ensemble de la chaîne de valeur du secteur électrique de la capacité de répondre de manière coordonnée et rapide aux incidents de cybersécurité susceptibles d’affecter le réseau électrique.

Le résultat global du projet est une infrastructure créée de manière fédérée (réalisée conjointement et partageant les données consolidées de tous les participants), pour soutenir un service capable de rechercher intelligemment et identifier les vulnérabilités de tous les composants qui composent le réseau électrique, en utilisant l’intelligence artificielle et d’autres technologies. Une fois ces vulnérabilités identifiées, l’opérateur – dans ce cas Iberdrola – en obtiendra une vision claire pour analyser leur importance, l’urgence de leur résolution, etc.

En ce sens, le consortium nous rappelle qu’il est essentiel de traiter les vulnérabilités qui apparaissent dans le réseau électrique au fil du temps avant qu’elles ne puissent être utilisées par des attaquants potentiels. Il faut tenir compte du fait qu’une attaque sur le réseau électrique – qui est l’une des principales infrastructures d’un pays – peut avoir des conséquences graves et imprévisibles dans des espaces critiques tels que : les hôpitaux, les banques, les infrastructures militaires, la police, etc.

Le projet SEC2GRID est financé par le programme Hazitek 2022 du gouvernement basque, dirigé par Ingeteam et Iberdola, et a la participation deAccenture, Barbara IoT, Ormazabal, PwC, Zigor, ZIV, Ikerlan et le cluster GAIA.

Dans le cadre du projet SEC2GRID, des aspects tels que :

– La conception de mécanismes avancés pour la détection précoce des vulnérabilités sont pris en compte. Pour y parvenir, il est nécessaire de connaître et de maintenir chacun des composants déployés sur le réseau et susceptibles de présenter une vulnérabilité. Comme l’explique Ingeteam : « Cela doit être réalisé en temps réel et de manière fédérée ou consolidée. En cybersécurité, le maillon le plus faible de la chaîne détermine le niveau de sécurité du système. Il est nécessaire de couvrir l’ensemble de la chaîne de valeur », soulignent-ils.

– Il est également nécessaire de disposer de mécanismes d’analyse des risques adaptés aux caractéristiques des réseaux électriques. Ces risques permettent de prendre les décisions d’action appropriées. Les risques doivent être évalués en tenant compte de l’ensemble du système.

– De plus, il est nécessaire de pouvoir corriger, tester de manière agile et déployer les problèmes détectés à l’aide de mécanismes sécurisés. « À ce stade, des défis peuvent survenir qui ne sont pas faciles à relever lorsqu’il s’agit d’équipements fonctionnant dans des infrastructures critiques. »

Tout au long du projet, différentes solutions seront développées et déployées à titre de preuve de concept ou de projet pilote au sein du Global Smart Grids Innovation Hub(GSGIH)d’Iberdrola à Bilbao, à partir duquel l’entreprise pourra collecter des informations, vérifier les vulnérabilités et, ainsi, intégrer l’analyse des risques à son réseau.

En outre, le projet générera de nouvelles connaissances qui permettront l’innovation dans les technologies et solutions disruptives pour relever les défis de cybersécurité du secteur électrique.

Collaborer pour aller plus loin

Une caractéristique particulière du projet est son esprit collaboratif. « Nous faisons partie d’un consortium d’entreprises qui représentent une part significative de la chaîne de valeur du réseau électrique et nous avons commencé à travailler ensemble pour aborder un problème clé comme la cybersécurité. Il ne faut pas oublier que nombre des entreprises qui le composent sont des concurrents directs et que collaborer de cette manière n’est pas courant », souligne le consortium.

En ce sens, disposer de cadres tels que HAZITEK et de clusters tels que GAIA qui favorisent ce type de collaboration et qui servent à unir les forces – non seulement dans le domaine de l’optimisation des ressources, mais aussi dans celui de la connaissance – « nous permettent de ramer dans la même direction, d’obtenir des résultats plus enrichissants et d’aller plus loin dans des domaines spécifiques comme la cybersécurité dans ce cas. »

La participation d’Iberdrola est également essentielleen tant que force motrice du projet. « Il est le gestionnaire du réseau et connaît mieux que quiconque les problèmes et les besoins existants. Son intégration au consortium du projet est essentielle pour identifier les besoins et exigences réels, examiner et approuver toutes les actions menées tout au long du projet et valider les solutions développées. Son intégration au projet en tant que partenaire supplémentaire nous permet d’orienter les activités afin d’optimiser les résultats du projet », concluent les membres du consortium.