Éoliennes - Piratage informatique - Puissances étrangères - Sécurité du réseau électrique - Chiffres et tendances
énergie éolienne
sécurité des systèmes d'information
piratage informatique
réseau énergétique
guerre de l'information
6/9/2022 | Envoi question (Fin du délai de réponse: 6/10/2022) |
20/9/2022 | Réponse |
Aussi posée à : question écrite 7-1735
Aussi posée à : question écrite 7-1736
En mars et avril 2022, le secteur européen de l'énergie éolienne a été secoué par une série de cyberattaques. En un court laps de temps, des pirates informatiques ont attaqué trois entreprises allemandes : Windtechnik, Nordex et Enercon. D'importants systèmes informatiques ont ainsi été mis hors service et il est devenu impossible de piloter à distance certaines éoliennes (cf. https://www.vpngids.nl/ nieuws/nederlandse windmolens al maanden stil door cyberaanvallen/).
Les experts en cybersécurité ignorent qui se cache derrière ces cyberattaques, mais elles ont été revendiquées par Conti, un groupe de hackers russes qui entretient des liens étroits avec le Kremlin.
Les attaques contre les fournisseurs allemands d'éoliennes touchent également nos voisins du nord. Cinq éoliennes du parc éolien Oude Maas, près de Heinenoord, sont hors service depuis des mois. En effet, leurs systèmes informatiques, fournis par Nordex, ont été infectés par un rançongiciel. Les pirates informatiques ont fait pression sur l'entreprise pour qu'elle paie une rançon dont le montant n'a pas été révélé, mais Nordex a opposé un refus. Plutôt que de payer, elle a choisi de remplacer tous les ordinateurs et de mettre en place un nouveau réseau d'entreprise.
L'installation du parc éolien Oude Maas a été retardée par une tempête et une attaque informatique. Le parc, qui est toujours en cours de développement, a été endommagé par une tempête et une attaque au rançongiciel contre un fournisseur. Les réponses aux questions posées à la Deuxième Chambre néerlandaise indiquent que deux des éoliennes ont été endommagées par une tempête. M. Jetten, le ministre néerlandais compétent, confirme en outre qu'à la suite de la cyberattaque, les essais prévus pour trois autres éoliennes n'ont pas pu avoir lieu (cf. https://www.agconnect.nl/artikel/ ransomware aanval verstoort nederlands windmolenpark).
En ce qui concerne le caractère transversal de la question : les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui doivent être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la Note-cadre de sécurité intégrale et dans le Plan national de sécurité pour la période 2016-2019 et ont fait l'objet d'un débat lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Cette question concerne dès lors une compétence transversale partagée avec les Régions, celles-ci intervenant surtout dans le volet préventif.
J'aimerais dès lors soumettre les questions suivantes :
1) Dans quelle mesure notre réseau d'électricité et nos éoliennes sont-ils protégés contre d'éventuelles (cyber)attaques extérieures ? Des attaques ou tentatives d'attaques ont-elles déjà eu lieu ? Pouvez-vous en préciser le nombre ? Ont-elles réussi ? Comment ces tentatives d'effraction ont-elles été prises en charge ?
2) Si des attaques ont effectivement eu lieu, quels gestionnaires ont été touchés ? Quel a été le préjudice financier et quelle quantité d'électricité n'a pas pu être produite à cause de ces faits ? Le but était-il de paralyser les éoliennes, de réaliser des profits financiers (rançongiciel), de voler des données ou des technologies ou de réaliser d'autres desseins ?
3) A-t-il été possible d'identifier/d'arrêter les auteurs de ces actes ? Si oui, quelle est leur nationalité (présumée) ? Combien de personnes ont pu être identifiées ou arrêtées ? À quelles peines ont-elles été condamnées ? Si les auteurs n'ont pu être identifiés, quelle en est la raison ? À l'avenir, comment mieux se protéger contre de tels actes ?
4) Comment nos services de sécurité et autres garantissent-ils la sécurité de nos réseaux d'électricité, et en particulier des systèmes de gestion des éoliennes ?
5) Les éoliennes de nos voisins étant la cible de pirates informatiques, est-il prévu de renforcer la sécurité de nos propres parcs éoliens ?
6) Pourriez-vous expliquer le rôle des différentes autorités dans la sécurisation de nos parcs éoliens ?
7) Outre les cyberattaques, y a-t-il eu des attaques physiques contre nos éoliennes (dommages, vandalisme, sabotage, etc.) ? Combien d'attaques de ce type ont eu lieu au cours des cinq dernières années et quels ont été les dommages occasionnés ? Les auteurs ont-ils été identifiés et, dans l'affirmative, à quelles peines ont-ils été condamnés ?
Je vous conseille d’adresser votre question au premier ministre Alexander De Croo.
Votre question porte principalement sur la cybersécurité, le Centre belge de cybersécurité (CCB) est le mieux placé pour y répondre. Le CCB est sous la tutelle de la Chancellerie du premier ministre.