[SCADA] Les onduleurs photovoltaïques Omniksol sont vulnérables aux cyberattaques

L’entreprise Secura, experte dans le domaine de la sécurité des systèmes dits critiques, vient de rendre publique une étude sur la découverte de vulnérabilités visant spécifiquement un composant du secteur industriel : l’onduleur photovoltaïque Omnik. Un onduleur permet de transformer une énergie électrique de type continu produite par un panneau solaire en courant alternatif. Cette technologie est très présente dans la plupart des systèmes industriels. Or, le composant en question présente de nombreuses vulnérabilités. Des recherches menées par Secura mettent en évidence que la modification du micrologiciel de l’onduleur Omnik pourrait entraîner la prise à distance de l’équipement pour affecter la stabilité du réseau électrique. Un attaquant pourrait chercher à contrôler la puissance de sortie de l’onduleur pour provoquer une baisse de l’alimentation globale ou pour injecter une puissance excessive afin d’amplifier des états indésirables du réseau. Néanmoins, une telle attaque est difficile à mettre en place tant les critères de réussite sont élevés : elle nécessiterait en effet un important degré de pénétration du soleil dans les sources de production d’électricité. Très utilisés en Belgique, aux Pays-Bas ainsi qu’en Allemagne, ces onduleurs de la marque Omnik présentent des vulnérabilités  permettant des attaques massives sur un réseau électrique intelligent.