fr.wedoany.com Rapport : Une équipe de recherche de l’Université de Séville (Universidad de Sevilla), en Espagne, a développé un nouveau cadre pour détecter et identifier les attaques par injection de fausses données (FDIA) dans les centrales photovoltaïques.

Les FDIA sont généralement menées par des cybercriminels, des initiés malveillants, des attaquants soutenus par des États ou des pirates professionnels, dans le but de perturber les réseaux de communication, les capteurs ou les systèmes de contrôle. Dans les centrales photovoltaïques à l’échelle commerciale, les FDIA peuvent manipuler des données de mesure telles que la production d’électricité, la tension ou l’irradiance, entraînant des décisions de contrôle erronées, une réduction de la production, une augmentation de la contrainte sur les équipements, une instabilité du réseau électrique et des risques potentiels pour la sécurité.
Les FDIA ont été largement étudiées dans les réseaux de transport et de distribution, mais leur application dans les centrales photovoltaïques à l’échelle commerciale reste peu explorée, une lacune que cette étude cherche à combler. L’auteure correspondante, Catalina Gómez Quiles, indique que ce cadre ne se limite pas à identifier les erreurs de mesure aléatoires, mais peut également détecter des attaquants avancés capables de manipuler plusieurs mesures tout en maintenant une cohérence physique avec le réseau, un type d’attaque plus difficile à repérer avec les techniques conventionnelles.
Le nouveau cadre utilise un outil d’identification en deux étapes, intégrant deux estimateurs : EC-WLSE et EC-SHGME. EC-WLSE estime d’abord l’état du système par analyse des résidus et test du plus grand résidu normalisé (LNR), identifie les mesures suspectes, élimine celles dépassant un seuil prédéfini et répète l’estimation. EC-SHGME renforce la détection en ajustant itérativement les poids des mesures, identifiant les attaques subtiles qui pourraient contourner la première étape, et classe les mesures dont le poids diminue continuellement comme des injections possibles de fausses données (FDI).
Les chercheurs ont testé cet outil en utilisant un modèle de référence de centrale photovoltaïque à l’échelle commerciale et différents scénarios de cyberattaques. Le système testé se compose de deux feeders moyenne tension, chacun connecté à trois onduleurs photovoltaïques de 3,8 MVA, reliés au réseau de 132 kV via des transformateurs moyenne/basse tension et haute/moyenne tension. Les scénarios d’attaque incluent deux types : des attaques factices basées sur la manipulation aléatoire des mesures, et des attaques complexes exploitant la connaissance du modèle de la centrale photovoltaïque. Les attaques factices modifient les mesures de tension, de courant et de puissance dans une plage réaliste pour simuler des perturbations cachées ; les attaques complexes génèrent des fausses données physiquement cohérentes, tentant de tromper le contrôleur de la centrale (PPC) et d’éviter la détection.
Les résultats de simulation montrent que EC-WLSE a une capacité de détection limitée, ne pouvant identifier que les grands écarts de puissance active, sans détecter les attaques sur la tension et la puissance réactive ; pour les attaques multiples, une performance de détection acceptable n’est atteinte que lorsqu’une proportion significative de mesures est compromise. En revanche, EC-SHGME montre une robustesse accrue face aux attaques simultanées sur la puissance active et réactive, avec un taux de détection supérieur à 95 % dans la plupart des scénarios. Cependant, l’identification précise de toutes les mesures compromises reste un défi, en particulier dans les scénarios d’attaques de faible amplitude multiples. Les scénarios d’attaques complexes montrent qu’à mesure que le nombre de mesures manipulées augmente, l’efficacité de la détection s’améliore, mais la localisation précise des attaques devient plus difficile.
La méthode proposée atteint une haute précision de détection, avec un score F1 supérieur à 85 % dans des conditions opérationnelles exigeantes, et proche de 100 % dans de nombreux scénarios réels, tout en étant suffisamment légère en calcul pour être envisagée pour des applications en temps réel. De plus, ce cadre permet de reconstruire un état fiable du système, même lorsque les mesures sont compromises, permettant au PPC de continuer à fonctionner avec des informations fiables, renforçant ainsi la résilience de la centrale face aux incidents cybernétiques.
Cette étude a été publiée dans la revue « Electric Power System Research », sous le titre « A cyber-resilient framework for detection and identification of false data injection attacks in PV plants ». Gómez Quiles conclut que la principale contribution de ce travail est de démontrer que, lorsqu’elles sont soigneusement adaptées aux caractéristiques spécifiques des centrales photovoltaïques, les techniques robustes d’estimation d’état peuvent fournir une couche de cybersécurité efficace et pratique pour les futures infrastructures d’énergie renouvelable, sans nécessiter d’équipements de détection supplémentaires ni de modifications majeures de l’architecture existante des centrales.






