Les approvisionnements en énergie sont intrinsèquement ciblés par des attaquants et des cyberattaques sophistiquées. L'OpenADR Alliance, entre autres, fait avancer les mesures défensives et les stratégies innovantes nécessaires de toute urgence pour protéger les infrastructures critiques - et repose principalement sur trois piliers de soutien.
La communication au sein du secteur de l’énergie est un point délicat. Les connexions entre les entreprises de services publics et les appareils finaux, tels que les ménages privés ou les entreprises de taille moyenne, offrent une vaste zone d'attaque. Parce que les attaques contre les infrastructures critiques ont des conséquences dévastatrices sur l’approvisionnement énergétique et la population civile, le standard de communication OpenADR innove en matière de sécurité. L’OpenADR Alliance, la force motrice derrière la technologie, voit trois éléments centraux.
- Systèmes autonomes isolés. OpenADR considère tous les systèmes impliqués dans la communication comme des composants indépendants. Les serveurs côté fournisseur d'énergie (VTN, Virtual Top Note), le système de gestion d'énergie côté client (VEN, Virtual End Note) et la connexion entre les deux. Le standard OpenADR ne transmet les informations entre les deux parties que sous forme de paquets de données, qui sont transférés d'un appareil à l'autre. Si, par exemple, des attaquants ont accès au logiciel du client, ils se retrouveront dans une impasse avec aucun accès accordé au réseau du fournisseur.
- Authentification unique. Les VTN doivent toujours savoir qu'ils communiquent avec le bon appareil final côté client - et vice versa. Pour garantir cela, OpenADR émet des certificats dédiés et sécurisés pour chaque appareil en utilisant sa propre infrastructure à clé publique (PKI). Pour garantir que toutes les fonctions fonctionnent comme prévu, l'OpenADR Alliance teste également chaque système. La communication ne peut commencer que lorsque les VTN et VEN disposent de certificats valides et vérifiés.
- Chiffrement transparent de bout en bout. Pour garantir le plus haut niveau de sécurité des canaux de communication, l'OpenADR Alliance travaille en étroite collaboration avec des experts en sécurité et des comités officiels. Le résultat est des connexions sécurisées et cryptées basées sur le protocole TLS (Transport Layer Security). Cependant, les signatures XML avancées fournissent également une fonction de haute sécurité qui permet de vérifier la manipulation des messages envoyés et utilise des algorithmes asymétriques.
À propos de l’Alliance OpenADR
L'OpenADR Alliance est une société à but non lucratif créée pour promouvoir le développement, l'adoption et la conformité de la norme Open Automated Demand Response (OpenADR). L'organisation aide les services publics à gérer le pool croissant de ressources énergétiques distribuées (DER), qui comprend les énergies renouvelables, le stockage d'énergie, le contrôle adapté à la demande et la recharge des véhicules électriques.