Le gouvernement espagnol recueille des informations sur les mesures de cybersécurité des petites entreprises de production d’électricité du pays pour évaluer si les acteurs malveillants les ont exploités pour éliminer le réseau électrique du pays, selon Financial Times.
Le gouvernement espagnol n’a pas encore déterminé les causes spécifiques de la panne de courant qui a quitté le pays sans pouvoir pendant une journée entière le 28 avril. Découvrant la cause, comme le Premier ministre Pedro Sánchez a annoncé lors d’une apparition devant le Congrès le 7 mai, « prendra un certain temps », à mesure que 756 millions de données de données provenant de centaines d’installations doivent être analysées.
Ce grand volume de données comprend chaque bit d’informations «générées par les 4 200 plantes du système entre 12h15 et 12h35 ce jour-là», a déclaré Sánchez.
Le Financial Times a rapporté cette semaine que le gouvernement espagnol exige les informations de petits générateurs d’électricité sur l’état de leurs cyber-défenses dans le cadre d’une enquête en cours afin de déterminer s’il s’agissait d’un lien faible exploité par des acteurs malveillants visant à éliminer le réseau électrique du pays.
«Les hauts responsables du gouvernement sont« préoccupés »de la force des cyber-défenses des petites et moyennes installations électriques, en particulier des parcs solaires et éoliens», selon une personne familière avec la question citée dans le rapport publié par le journal.
En fait, le gouvernement n’a pas encore exclu la possibilité que la cause de l’incident soit finalement une cyberattaque. «À ce jour, nous n’éliminons aucune possibilité. Tout reste sur la table», selon les déclarations du Financial Times par des sources du ministère de la transition écologique et du défi démographique (Miteco).
Suite à la «grande panne de courant», la plus grande d’Europe en plus de deux décennies, le gouvernement espagnol a promu la création d’un comité d’analyse technique dirigé par le troisième vice-président et ministre de la Miteco Sara Agesen. Ce comité comprend plusieurs organismes pertinents et se compose de deux groupes de travail axés sur la cybersécurité et l’examen de l’opération d’un point de vue électrique.
Le rapport résultant de l’enquête de ce comité, qui spécifiera les causes de l’incident de l’électricité «zéro», doit être prêt d’ici le prochain août, comme l’exige la Commission européenne. De plus, le groupe européen de coordination de l’électricité, qui relève de la Commission européenne et des régulateurs indépendants, préparera un rapport indépendant de Bruxelles, à la demande du gouvernement espagnol.
En parallèle, un juge de la Cour nationale espagnole a également ouvert une enquête pour déterminer si l’incident était une cyberattaque. Cependant, Red Eléctrica, l’opérateur espagnol du réseau électrique, a déclaré le lendemain de la panne de courant qu’il n’y avait aucune preuve de cyberattaque contre ses installations. Depuis lors, la société n’a publié aucune autre affirmation sur la question.
En 2024, l’Espagne a subi plus de 100 000 cyberattaques, et tous les trois jours, il y en avait un considéré comme «très grave», selon les informations fournies par le pouvoir exécutif il y a quelques jours lors de la présentation d’un ensemble de mesures de cybersécurité et de cyberdéfense qui complètent les mesures incluses dans le plan national de cybersécurité, approuvé en 2022 et impliquant un investissement de 1,157 million de milliards. Depuis 2015, les cyberattaques ont augmenté de 300% dans le pays.
