Le FBI a émis une alerte à l'intention du secteur privé (Private Industry Notification, PIN) concernant les vulnérabilités du secteur américain des énergies renouvelables aux cyberattaques. Ces attaques, qui visent à voler la propriété intellectuelle, à perturber les opérations, à extorquer des rançongiciels ou à obtenir un avantage politique, présentent des risques importants.
L’alerte vise plus particulièrement les logiciels qui contrôlent les systèmes matériels et logiciels essentiels au bon fonctionnement des technologies d’énergie renouvelable.
Les efforts législatifs récents, tels que la loi sur la réduction de l’inflation, ont favorisé l’adoption généralisée des énergies renouvelables, réduisant ainsi la dépendance aux combustibles fossiles.
Les pirates informatiques, qu'ils soient des particuliers ou des organismes publics, ciblent de plus en plus les systèmes de panneaux solaires personnels et commerciaux. Ils ciblent en particulier les logiciels qui relient les panneaux solaires aux onduleurs, qui convertissent le courant continu en courant alternatif.
La plupart de ces onduleurs ne disposent pas de mesures de cybersécurité suffisantes pour surveiller les changements lorsqu’ils sont connectés à Internet, ce qui les rend vulnérables aux activités cybernétiques malveillantes qui pourraient provoquer des perturbations ou d’autres conséquences graves.
En réponse, le FBI exhorte tous les employés et dirigeants du secteur des énergies renouvelables à signaler rapidement toute intrusion informatique et à souligner toute ingérence étrangère potentielle.
Pour atténuer ces menaces, le FBI a publié des directives à l’intention des entreprises impliquées dans la fabrication ou l’adoption d’équipements d’énergie renouvelable.
En juin 2024, la société de cybersécurité Dragos a mis en évidence des vulnérabilités dans les pays nordiques (Danemark, Finlande, Islande, Norvège, Suède) et les régions autonomes (Groenland, îles Féroé, Åland) en raison de leur utilisation intensive des énergies renouvelables et des initiatives de déploiement d'infrastructures dans les secteurs connexes.