Des pirates informatique ont eu accès aux salles de contrôle des compagnies d’électricité américaine l’an dernier. Le département de la Sécurité intérieure (DHS) des États-Unis vient de réunir les acteurs de la sphère autour d’une table pour leur rappeler ce fait et appeler à la plus grande prudence. Les systèmes de contrôle des compagnies d’électricité font partie des systèmes critiques aux États-Unis. Les informations que les autorités US engrangent sur les pénétrations de cette nature ne filtrent presque pas. Il n’y a donc que très peu à se mettre sous la dent au terme de la réunion tenue la veille. Sans nommer les entreprises affectées par le casse, les responsables du département de la Sécurité intérieure ont fait état de ce que l’intrus a mis le pied dans les plats d’une bonne centaine.
En sus, il y a que les autorités US appuient sur le fait que les pirates gagnent du terrain. Le dernier signalement des autorités américaines s’inscrit en effet dans la mouvance plus grande de ce que Symantec a baptisé « campagne Dragonfly 2.0 ». Entre 2015 et 2017, de petits fournisseurs d’électricité sans véritable politique de cybersécurité ont subi une déferlante de campagnes de courriers malveillants et d’attaques par point d’eau. Par ce biais, des tiers travaillant pour ces entreprises ont divulgué leurs identifiants. Forts de la possession de ces informations, les pirates savent désormais atteindre leur objectif, à savoir, les salles de contrôle. « Ils sont parvenus au niveau où ils pouvaient agir sur les interrupteurs et provoquer des pannes », souligne un responsable du département de la Sécurité intérieure.
Les responsables du DHS préviennent : l’attaque pourrait toujours être en cours. En effet, avec les identifiants de personnes du domaine de l’énergie en leur possession, les infiltrations des pirates gagnent en furtivité.
Une guerre de la Russie contre l’Occident
La firme de sécurité slovaque Eset a elle aussi publié sur le groupe Dragonfly par deux fois minimum. D’abord, dans le cadre de la couverture médiatique du malware BlackEnergy qui a frappé l’Ukraine et la Pologne en 2014 ; en juin 2017, le cas du maliciel Industroyer avait ensuite fait les titres. La firme s’est le plus possible étendue en détails techniques via deux billets de blog détaillés, mais comme il est de coutume en matière de cybersécurité n’a pas directement lié ce groupe à un quelconque État. Le contexte politique semble être le prisme au travers duquel les autorités des pays frappés par ces attaques regardent pour établir les responsabilités. En 2017 en Ukraine, les regards avaient alors été rapidement dirigés sur la Russie. Du côté étasunien, le responsable des cyberattaques semble tout désigné depuis le piratage de l’infrastructure informatique du parti Démocrate. D’ailleurs, dans le cadre de cette énième accusation portée à l’endroit de la Russie, on est carré au sein des plus hautes sphères de l’administration américaine : « c’est une guerre masquée contre l’Occident. »
Source : WSJ
Et vous ?
Que pensez-vous de cette nouvelle accusation dirigée contre la Russie ? Voir aussi :
Washington et Londres accusent la Russie de sponsoriser des cyberattaques visant des périphériques réseau dans un communiqué commun Les entreprises européennes sont-elles préparées à faire face à une cyberattaque ? Une étude s'intéresse aux entreprises allemandes et anglaises.
Cyberattaques : quels sont les pays les plus affectés selon le type de menace ? La Chine numéro un des DDoS et les Américains les plus espionnés Pour Ursula von der Leyen, les cyberattaques représentent la plus grande menace pour la stabilité des pays, menace avérée ou analyse exagérée ? L'Ukraine redoute une nouvelle vague de cyberattaques à grande échelle, le retour du wiper NotPetya ?