mardi 21 septembre 2010

La sécurité et le Smart Grid

Alors que les réseaux intelligents poursuivent leur déploiement, la nécessité d'une sécurité accrue sur les réseaux se fait de plus en plus pressante et les géants de l'informatique comme IBM, Oracle, et Cisco se positionnent sur ce nouveau marché.

En effet, le marché associé à la sécurité est immense : Pike Research a récemment publié un rapport selon lequel, la cyber-sécurité devrait représenter un marché de $21 milliards [1] entre 2010 et 2015 avec un revenu annuel de $3.7 milliards en 2015. Les investissements relatifs à la sécurité devraient correspondre à 15% de l'investissement total dans le Smart Grid [2]. L'Amérique du nord devrait être la part la plus importante du marché avec un revenu de $1.5 milliards, cependant d'autres régions comme l'Asie pacifique ($1.2 milliards) et l'Europe ($784 millions) devraient voir leur part grandir rapidement.

Pour citer, l'analyste Bob Gohn: "Le réseau électrique est sur la route de la modernisation, vers un réseau intelligent. Mais les acteurs industriels ont reconnu qu'il ne pouvait y avoir un réseau intelligent sans sécurité. C'est pourquoi l'investissement total dans ces technologies devra augmenter rapidement dans les années à venir".

Etat du réseau, les composants du réseau

Pour bien comprendre l'enjeu, il est important d'avoir en premier lieu un aperçu de l'état du réseau actuel et de son évolution.

Selon la Galvin Electricity Initiative, le système actuel est construit sur une norme de fiabilité des "trois neufs" ce qui signifie que dans 99.9% des cas le réseau fonctionne normalement. Ce qui veut aussi dire que 0.1% du temps le réseau n'est plus fiable entraînant des risques d'accidents, une perte de productivité, un effet négatif pour le commerce et une entrave à la sécurité du pays. En particulier dans les sous stations ou la quantité d'énergie est énorme, la sécurité est un facteur prioritaire. D'autant plus que certains appareils nécessitent plus d'un an de construction et représentent un coût significatif pour un opérateur.

Pour protéger le réseau et améliorer sa sécurité, les opérateurs électriques l'ont équipé de composants électroniques intelligents, nommés en anglais Intelligent Electronics Devices (IED). Ces appareils servent de protections posées sur les relais, de régulateurs de tension, et d'enregistreurs de perturbations. Ils peuvent intervenir de façon automatisée sur le réseau dans le cas d'anomalies de tension, de courant ou de fréquence. Aujourd'hui un IED peut de façon générale contrôler entre 5 et 12 fonctions de protection et 5 à 6 fonctions de contrôle.

L'arrivée des smart meters

Avec l'arrivée des compteurs intelligents les opérateurs électriques ainsi que d'autres acteurs extérieurs auront accès à de nouvelles applications. En effet les compteurs intelligents permettent de communiquer des données sur l'état du réseau. En Californie le déroulement des compteurs pour les 3 principaux distributeurs privés i.e. Investors Owned Utilities (IOU) est très avancé. PG&E a déjà installé plus de 6 millions de compteurs intelligents dont 3 millions de compteurs électriques [3].

Grâce à cette nouvelle source de données disponible sur l'état du réseau il devient possible d'effectuer un meilleur contrôle, en quasi temps réel, du stress ainsi que des caractéristiques essentielles du flux comme la tension, le courant, la phase ou encore la fréquence. Les synchrophaseurs [4] sont un exemple typique des améliorations possibles. La phase responsable en partie de la synchronisation sur le réseau, permet de représenter assez précisément son état. Si une connexion est perturbée en un point, la phase en ce point sera immédiatement affectée. En connectant l'ensemble des synchrophaseurs il est possible d'obtenir une bonne image du réseau en quasi temps réel et de repérer précisément les failles.

Au niveau de l'utilisateur final, plusieurs fonctions devraient voir très rapidement le jour comme la gestion énergétique, l'effacement énergétique, une tarification dynamique... A l'heure actuelle, les opérateurs électriques n'ont accès qu'à un contrôle très limité sur les consommateurs finaux. Ils peuvent couper le courant à l'échelle d'un quartier ou d'un groupement de bâtiments mais il leur est encore impossible de couper le courant bâtiment par bâtiment. Avec l'arrivée des compteurs intelligents cette fonctionnalité sera à la portée des opérateurs, en respectant bien sûr les principes de propriété privée et de responsabilité. La prochaine étape étant le suivi et le contrôle de chaque appareil au sein d'une maison.

Vers une interopérabilité pour une meilleure sécurité

Au départ chaque opérateur, vendeur ou constructeur utilisait ses propres protocoles associés à ses IEDs. Cependant une multiplicité de protocoles fragiliserait le réseau et les opérateurs se sont peu à peu concentrés sur des standards communs comme le IEC61850 ou le DNP3 dans le cas particulier des sous stations. La question d'interopérabilité est d'autant plus d'actualité qu'avec le déploiement des compteurs intelligents les opérateurs auront besoin de se reposer sur des standards pour la communication entre les compteurs. Ainsi le gouvernement fédéral a désigné le National Institute of Standards and Technology (NIST) comme responsable d'une mise à jour des standards existants pour une meilleure interopérabilité [5].

Si rien n'est encore défini, on constate que de nombreux acteurs penchent vers un modèle basé sur la technologie IP. Bien que peu sécurisé, le protocole IP est déjà omniprésent dans l'industrie des communications. Plusieurs standards émergent : on peut citer les standards: Zigbee, Wi-fi, Homeplug, C12 22 au niveau du réseau résidentiel (Home Automation Network), les standards Wimax,GPRS et SONET au niveau de distribution.

Une cyber-sécurité pour le réseau électrique

Contrairement à un ordinateur personnel, les compteurs ne seront pas connectés directement à l'Internet public. Accéder aux compteurs ne devrait donc pas être un challenge à la portée de tout le monde, et en contrôler un ensemble devient d'autant plus difficile qu'il faudrait accéder à chaque compteur individuellement. Cependant plusieurs études ont montré qu'il existe un réel risque de pénétration sur le réseau. En début d'année InGuardians, une compagnie spécialisée dans le conseil sur la sécurité, avait pointé plusieurs vulnérabilités et la possibilité de prendre le contrôle d'un compteur pour changer par exemple sa facture [6].

En réponse, plusieurs standards en développement relatifs à la sécurité sont en développement sous la pression du North American Electric Reliability Council (NERC) du Critical Infrastructure Protection (CIP) [7] ou encore du NIST. De tels standards sont essentiels pour la communication étant donné que le réseau sera composé d'une multitude de couches impliquant de multiples technologies. Quelques standards, déjà matures comme le FIPS 140-2 utilisé par le gouvernement fédéral existent et pourraient être renforcés.

L'administration Obama défend l'idée que le Smart Grid est une des voies privilégiées pour renforcer la sécurité du pays notamment en réduisant la dépendance énergétique du pays. Cependant une prise de contrôle du réseau électrique par un pays tiers est un élément qui ne devrait pas être négligé!

ORIGINE : BE Etats-Unis numéro 219 (20/09/2010) - Ambassade de France aux Etats-Unis / ADIT - http://www.bulletins-electroniques.com/actualites/64468.htm

- [1] "Smart Grid Cyber Security Market to Reach $3.7 Billion by 2015, According to Pike Research ": Business Wire - 21/06/10 - http://redirectix.bulletins-electroniques.com/X59Ou
- [2] "15% of Smart Grid Spending Will Be On Cyber Security": Sustainable Business - 28/06/10 - http://redirectix.bulletins-electroniques.com/eSowm
- [3] Suivi du déroulement des compteurs intelligents :http://www.pge.com/myhome/customerservice/smartmeter/programdata
- [4] "Le synchrophaseur, la nouvelle arme du Smart Grid" : bulletin-électroniques, 28/05/2010 http://www.bulletins-electroniques.com/actualites/63472.htm
- [5] "NIST Issues First Release of Framework for Smart Grid Interoperability": 21/01/10 sustainable business :http://www.sustainablebusiness.com/index.cfm/go/news.display/id/19606
- [6] "New 'smart' meters for electrical utilities have security holes" 26/03/2010 : Oregon live - http://redirectix.bulletins-electroniques.com/rGEc9
- [7] Le programme Critical Infrastructure Protection :http://www.nerc.com/page.php?cid=6%7C69

Aucun commentaire:

Enregistrer un commentaire