Des dispositifs de communication malveillants découverts dans des onduleurs solaires chinois, capables de contourner les pare-feux et d'éteindre les onduleurs à distance ou de modifier leurs paramètres



Lors d'une réunion entre des représentants de la Chine et de l'ancienne administration américaine de Joe Biden en décembre 2024 à Genève, en Suisse, Pékin a révélé qu'il avait joué un rôle dans des attaques informatiques contre des ports, des services de distribution d'eau, des aéroports et d'autres cibles américaines remontant à plusieurs années, en raison du soutien des États-Unis à Taïwan.Récemment, des dispositifs de communication non documentés et "malhonnêtes" ont été découverts dans un certain nombre d'onduleurs solaires fabriqués en Chine. Selon l'agence de presse Reuters, des responsables américains de l'énergie ont découvert des équipements de communication inexpliqués à l'intérieur de certains onduleurs fabriqués en Chine. Des dispositifs similaires ont également été trouvés dans des batteries fabriquées en Chine.Le rapport a signalé la présence de dispositifs de communication non documentés et "malhonnêtes" dans un certain nombre d'onduleurs solaires fabriqués en Chine. Ces dispositifs pourraient potentiellement introduire des canaux de communication à distance non réglementés et non documentés vers les onduleurs, ce qui permettrait à un acteur de contourner à distance les pare-feu de cybersécurité que les entreprises de services publics utilisent pour empêcher les communications directes vers la Chine.Les onduleurs sont des produits hautement numérisés, souvent appelés le "cœur" ou le "cerveau" d'un système photovoltaïque. En théorie, des pirates informatiques pourraient perturber ou interrompre à distance l'approvisionnement en énergie solaire s'ils parvenaient à contrôler l'onduleur, ce qui entraînerait des pertes d'énergie, des coupures de courant ou des dommages à l'infrastructure énergétique.Les parties concernées n'ont pas révélé le nom des fabricants ni le nombre de produits dans lesquels ils ont trouvé les dispositifs malveillants. L'analyste énergétique Wood Mackenzie a déclaré que les entreprises chinoises Huawei et Sungrow dominaient plus de 50 % du marché mondial des onduleurs en 2023.Bien que découverte aux États-Unis, la présence d'équipements non enregistrés a suscité l'inquiétude en Europe. Le Conseil européen de la fabrication solaire (ESMC), l'organisme qui représente les intérêts de certaines entreprises photovoltaïques basées en Europe, a déclaré ce qui suit : "Dans un message posté sur LinkedIn, l'entreprise a demandé à la Commission européenne (CE) d'examiner le "" des fabricants de composants qui peuvent "" du réseau européen. Il a également demandé des « outils d'audit et de validation rigoureux » et une nomenclature logicielle totalement transparente.L'ESMC et son homologue SolarPower Europe ont multiplié les appels en faveur d'une meilleure protection de la cybersécurité pour les onduleurs européens. Au début du mois, l'ESMC a demandé que l'accès à distance aux onduleurs des fabricants chinois "à haut risque" soit limité.Cette demande faisait suite à un rapport de SolarPower Europe et de la société de conseil DNV soulignant les risques de sécurité posés par les onduleurs numériques. Le rapport indique que les risques sont "", car une attaque sur une capacité de seulement 3 GW d'onduleurs - bien inférieure à la capacité de production des principaux fournisseurs - pourrait avoir des "" pour le système électrique.Dans le rapport publié le mois dernier par DNV et SolarPower Europe, les auteurs affirment qu'il existe une "" causés par les cyberattaques dans l'industrie solaire à mesure qu'elle se développe. Ils citent également des groupes de pirates informatiques associés aux gouvernements chinois et russe, identifiés par l'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) "Lors du salon Intersolar Europe à Munich, un important fabricant européen d'onduleurs a déclaré que le risque de cyberattaques visant à couper l'alimentation électrique des onduleurs solaires était "réel", et qu'"". Il a comparé cette perspective à celle de la Russie restreignant l'approvisionnement en gaz de l'Europe après son invasion de l'Ukraine. "Ce qui aurait pu être considéré comme un "risque" hypothétique est peut-être désormais plus proche de la réalité avec ce rapport publié par les États-Unis.: ReutersPensez-vous que ce rapport est crédible ou pertinent ?Quel est votre avis sur le sujet ?