Un réseau de transport d’électricité peut être déstabilisé par des pirates qui manipulent des compteurs intelligents pour créer une oscillation de la demande d’électricité, ont montré des chercheurs de l’Oregon State University College (OSU) of Engineering.
L’étude est importante car comprendre où se situent les vulnérabilités d’un réseau et à quoi elles ressemblent est la première étape de la conception de mécanismes de protection, déclare le professeur agrégé de génie électrique et d’informatique Eduardo Cotilla-Sanchez, qui a dirigé le projet avec l’étudiant diplômé Falah Alanazi.
Les résultats ont été publiés dans IEEE Access .
Un compteur intelligent est un appareil numérique qui collecte des données sur la consommation d’électricité et les envoie à un service public local via une connexion de télécommunication. Les compteurs peuvent aider les clients à en savoir plus sur leur consommation d’électricité, et ils peuvent également être utilisés pour couper l’alimentation des clients à distance, comme dans le cas de factures impayées.
Comme les disjoncteurs d’un panneau domestique, les composants du réseau électrique peuvent « déclencher » et s’éteindre lorsque la demande, ou la charge, est trop élevée ou problématique pour une autre raison. Le résultat est que la charge est transmise à d’autres parties du réseau de grille, qui peuvent également s’arrêter, créant la possibilité d’un effet domino pouvant conduire à une panne de courant.
Dans cette étude, menée avec Jinsub Kim, professeur agrégé à l’OSU College of Engineering, les chercheurs ont utilisé un modèle connu sous le nom de simulateur de protection de réseau dans le domaine temporel pour démontrer comment la charge varie d’avant en arrière selon un schéma régulier – connu sous le nom d’attaque par oscillation de charge – peut compromettre la transmission.
« De nouvelles technologies ont été introduites pour rendre notre infrastructure électrique vieillissante plus efficace et plus fiable », a déclaré Eduardo Cotilla-Sanchez. « Au niveau de la distribution, les mises à niveau ont inclus les systèmes de communication, l’automatisation de la distribution, les systèmes de contrôle et de protection locaux et l’infrastructure de comptage avancée. La mauvaise nouvelle est que les mises à niveau introduisent également de nouvelles dimensions pour attaquer le réseau électrique ».
L’un des types d’attaques rendues possibles par les nouvelles technologies consiste à pirater l’infrastructure de comptage avancée, souvent abrégée en AMI, et à contrôler les commutateurs de compteurs intelligents pour provoquer des oscillations de charge.
« Imaginez appeler tous ceux que vous connaissez et leur dire : ‘OK, à 18h, nous allons tous allumer les lumières' », précise Eduardo Cotilla-Sanchez. « Même si vous avez quelques milliers de personnes pour le faire, il est peu probable que cela cause beaucoup d’instabilité car le réseau est capable d’absorber des changements assez importants dans l’offre et la demande – par exemple, les panneaux solaires en fin de journée ne produisent pas d’électricité. et nous sommes en mesure d’anticiper et de compenser cela ».
« Mais si une personne devait coordonner à distance un grand nombre de compteurs intelligents pour allumer et éteindre les clients à une fréquence particulière, ce serait un problème. »
Ce type d’incident commencerait par quelqu’un effectuant une reconnaissance en « fouillant » quelques emplacements dans une grille et en utilisant les informations obtenues pour estimer la fréquence d’oscillation déstabilisatrice de la grille, a-t-il déclaré. Après avoir déterminé quels compteurs clients allumer et éteindre à cette fréquence – moins de 1 Hertz ou cycle par seconde – l’attaquant serait prêt à lancer un assaut.
Et comparativement parlant, une attaque n’a pas besoin d’impliquer autant de compteurs.
« Nous avons juxtaposé notre travail avec des études récentes sur le réseau et avons constaté qu’une attaque bien conçue peut provoquer une instabilité du réseau tout en impliquant moins de 2 % de la charge du système », assure Eduardo Cotilla-Sanchez.
Les résultats, bien que troublants, fournissent un point de départ aux opérateurs de réseau pour développer des contre-mesures, a-t-il ajouté.
« Par exemple, s’ils détectent ce type d’oscillation côté charge, ils pourraient mettre les lignes A et B hors service, îlotant intentionnellement la zone affectée et évitant ainsi la propagation de l’instabilité à une zone plus large du réseau », a-t-il déclaré. «Une autre solution, qui pourrait être complémentaire, pourrait consister à modifier suffisamment le portefeuille de production – par exemple, réduire une partie de la production éolienne tout en augmentant une partie de la production hydroélectrique – de sorte que la réponse dynamique globale soit différente de ce vers quoi l’attaque a été conçue, donc l’impact sera plus petit et ne suffira pas à faire basculer le système. »
L’une ou l’autre technique, a-t-il dit, nécessitera des recherches et des développements supplémentaires pour servir de mécanisme de protection efficace, « mais comprendre la nature des attaques possibles, je dirais, est un bon début ».
