Nous collaborons avec neuf entreprises basques sur un projet ambitieux visant à développer des solutions qui protègent le réseau électrique des cyberattaques.

31 mars 2023

• La cybersécurité du réseau électrique est l’un des principaux défis auxquels est confronté le secteur de l’énergie.
• Mené par Ingeteam et avec la participation d’Iberdrola, le projet SEC2GRID se déroulera jusqu’en 2024 et bénéficiera d’un investissement de 6,4 millions d’euros. Il s’inscrit dans le cadre du programme Hazitek 2022 du gouvernement basque.
• Le réseau électrique est un système complet et complexe, et la nouveauté de SEC2GRID réside dans le fait qu’il prend en compte ses multiples services, infrastructures et équipements afin de développer des mesures de cybersécurité qui préviennent les attaques et les vulnérabilités potentielles.
• Il convient également de souligner l’aspect collaboratif du projet, dans lequel des entreprises concurrentes partagent leurs connaissances et leurs informations sur un sujet aussi stratégique que la cybersécurité.
• Participant : Ingeteam, Iberdrola, Barbara IoT, Ormazabal, PwC, Zigor  ZIV, Ikerlan et le Cluster GAIA.

28 mars 2023 – L’intégration des nouvelles technologies et la numérisation transforment le réseau électrique en une infrastructure intelligente (Réseau intelligentCette transformation engendre de nouveaux risques, la numérisation exposant le système énergétique à des cyberattaques et à des incidents susceptibles de menacer la sécurité du réseau.La cybersécurité du réseau électrique est devenue, donc,un élément clé et l’un des principaux défis auxquels le secteur est confronté.

Compte tenu de cette réalité,10 entités basquesnous avonsont rejoint le projet SEC2GRID qui a débuté l’année dernière etque Il sera développé jusqu’à fin 2024 avec un budget de 6,4 millions d’euros.L’objectif est de doter l’ensemble de la chaîne de valeur du secteur de l’électricité des capacités nécessaires pour réagir de manière coordonnée et rapide aux incidents de cybersécurité susceptibles d’affecter le réseau électrique.

Le projet aboutira à la mise en place d’une infrastructure fédérée (construite de manière collaborative et partageant des données consolidées de tous les participants) permettant de fournir un service capable de rechercher et d’identifier intelligemment les vulnérabilités de tous les composants du réseau électrique, grâce à l’intelligence artificielle et à d’autres technologies. Une fois ces vulnérabilités identifiées, l’opérateur – en l’occurrence, Iberdrola – disposera d’une vue d’ensemble claire pour analyser leur gravité, l’urgence de leur résolution et d’autres facteurs pertinents.

À cet égard, le consortium souligne qu’il estIl est essentiel de remédier aux vulnérabilités qui apparaissent au fil du temps dans le réseau électrique avant qu’elles ne puissent être exploitées par d’éventuels attaquants.Il est important de garder à l’esprit qu’une attaque contre le réseau électrique – qui est l’une des principales infrastructures d’un pays – peut avoir des conséquences graves et imprévisibles dans des secteurs critiques tels que les hôpitaux, les banques, les infrastructures militaires, la police, etc.

Le projet SEC2GRID est financé par le programme Hazitek 2022 du gouvernement basque, piloté parIngeteam et Iberdola,et met en vedette la participation deAccenture, Barbara IoT, Ormazabal, PwC, Zigor, ZIV, Ikerlan et le cluster GAIA.

Le projet SEC2GRID comprend des aspects tels que :

– Conception demécanismes avancés de détection précoce des vulnérabilitésPour ce faire, il est essentiel d’identifier et de maintenir chaque composant du réseau susceptible d’être vulnérable. Comme l’explique Ingeteam : « Cette opération doit être effectuée en temps réel et de manière fédérée ou consolidée. En cybersécurité, le maillon le plus faible de la chaîne détermine le niveau de sécurité global du système. Il est donc nécessaire de couvrir l’intégralité de la chaîne de valeur. »

– Il est également nécessaire d’avoirMécanismes d’analyse des risques adaptés aux caractéristiques des réseaux électriques.Ces risques permettent de prendre les décisions appropriées quant à la conduite à tenir. L’évaluation des risques doit prendre en compte l’ensemble du système.

– De plus, il faut être capable depour corriger, tester de manière agile et déployer les problèmes détectés à l’aide de mécanismes sécurisés« À ce stade, des difficultés peuvent surgir et ne sont pas faciles à surmonter lorsqu’il s’agit d’équipes opérant au sein d’infrastructures critiques. »

Tout au long du projet, différentes solutions seront développées et déployées à titre de preuve de concept oupilote à l’intérieur duCentre mondial d’innovation pour les réseaux intelligents (GSGIH)d’Iberdrola à Bilbao,Grâce à ces informations, l’entreprise pourra recueillir des données, effectuer des contrôles de vulnérabilité et, ainsi, intégrer l’analyse des risques à son réseau.

Le projet générera égalementde nouvelles connaissances qui permettent l’innovation dans les technologies et solutions de rupture pour relever les défis de cybersécurité du secteur de l’électricité.

Collaborer pour aller plus loin

L’esprit de collaboration est une caractéristique marquante de ce projet. « Nous sommes un consortium d’entreprises qui représentent une part importante de la chaîne de valeur du réseau électrique, et nous avons uni nos forces pour répondre à un enjeu crucial comme la cybersécurité. Il est important de rappeler que nombre de ces entreprises sont des concurrentes directes, et ce type de collaboration est rare », souligne le consortium.

En ce sens, disposer de cadres comme HAZITEK et de clusters comme GAIA qui favorisent ce type de collaboration et permettent de conjuguer les forces – non seulement dans le domaine de l’optimisation des ressources, mais aussi dans celui du partage des connaissances – «Elles permettent à tous de ramer dans la même direction, d’obtenir des résultats plus enrichissants et d’aller plus loin dans des domaines spécifiques, comme la cybersécurité dans ce cas précis.».

La participation d’Iberdrola est également fondamentale.en tant que moteur du projet. « Il est le gestionnaire de réseau et connaît mieux que quiconque les problèmes et les besoins existants. »Son intégration au sein du consortium du projet est essentielle pour pouvoir identifier les besoins et exigences réels.« Afin d’examiner et d’approuver toutes les actions entreprises tout au long du projet et de valider les solutions développées, notre intégration en tant que partenaire nous permet d’orienter les activités et d’assurer ainsi un résultat optimal », concluent les membres du consortium.