
Les systèmes de contrôle des compagnies d’électricité font partie des systèmes critiques aux États-Unis. Les informations que les autorités US engrangent sur les pénétrations de cette nature ne filtrent presque pas. Il n’y a donc que très peu à se mettre sous la dent au terme de la réunion tenue la veille. Sans nommer les entreprises affectées par le casse, les responsables du département de la Sécurité intérieure ont fait état de ce que l’intrus a mis le pied dans les plats d’une bonne centaine.
En sus, il y a que les autorités US appuient sur le fait que les pirates gagnent du terrain. Le dernier signalement des autorités américaines s’inscrit en effet dans la mouvance plus grande de ce que Symantec a baptisé « campagne Dragonfly 2.0 ». Entre 2015 et 2017, de petits fournisseurs d’électricité sans véritable politique de cybersécurité ont subi une déferlante de campagnes de courriers malveillants et d’attaques par point d’eau. Par ce biais, des tiers travaillant pour ces entreprises ont divulgué leurs identifiants. Forts de la possession de ces informations, les pirates savent désormais atteindre leur objectif, à savoir, les salles de contrôle. « Ils sont parvenus au niveau où ils pouvaient agir sur les interrupteurs et provoquer des pannes », souligne un responsable du département de la Sécurité intérieure.
Les responsables du DHS préviennent : l’attaque pourrait toujours être en cours. En effet, avec les identifiants de personnes du domaine de l’énergie en leur possession, les infiltrations des pirates gagnent en furtivité.
Une guerre de la Russie contre l’Occident
La firme de sécurité slovaque Eset a elle aussi publié sur le groupe Dragonfly par deux fois minimum. D’abord, dans le cadre de la couverture médiatique du malware BlackEnergy qui a frappé l’Ukraine et la Pologne en 2014 ; en juin 2017, le cas du maliciel Industroyer avait ensuite fait les titres. La firme s’est le plus possible étendue en détails techniques via deux billets de blog détaillés, mais comme il est de coutume en matière de cybersécurité n’a pas directement lié ce groupe à un quelconque État. Le contexte politique semble être le prisme au travers duquel les autorités des pays frappés par ces attaques regardent pour établir les responsabilités. En 2017 en Ukraine, les regards avaient alors été rapidement dirigés sur la Russie. Du côté étasunien, le responsable des cyberattaques semble tout désigné depuis le piratage de l’infrastructure informatique du parti Démocrate. D’ailleurs, dans le cadre de cette énième accusation portée à l’endroit de la Russie, on est carré au sein des plus hautes sphères de l’administration américaine : « c’est une guerre masquée contre l’Occident. »
Source : WSJ
Et vous ?

Voir aussi :


.


