–
L’autorité israélienne d’électricité a évité une “cyber-attaque grave” sur ses opérations cette semaine, a révélé Youval Steinitz, le ministre de l’Énergie. Intervenant à la fin du premier jour de la conférence Cybertech à Tel-Aviv.
LE PLUS. Selon i24News : « Intervenant à la fin du premier jour de la conférence Cybertech à Tel-Aviv, Steinitz a déclaré que l’attaque – qui a été découverte lundi – a été “sous contrôle” par son ministère, en collaboration avec le Bureau national de la cyber-sécurité d’Israël.
“Le virus a été identifié et le bon logiciel était prêt à le neutraliser. Nous avons dû paralyser beaucoup d’ordinateurs pour 48h appartenant à l’autorité d’électricité. Nous gérons la situation et nous espérons que bientôt, cet événement très grave sera terminé”. a t-il déclaré.
“L’attaque est un autre exemple de “la sensibilité des infrastructures aux cyber-attaques, et souligne l’importance de nous préparer afin de nous défendre le mieux possible” a poursuivi le ministre.
Youval Steinitz n’a pas identifié les hackers, ou affirmé si son ministère avait repéré des suspects dans le cadre de son enquête. Dans un communiqué, l’autorité israélienne d’électricité a ajouté que le problème serait résolu dans les prochaines heures ».
LE PLUS. Selon (1) : « Le 23 décembre, tout l’ouest de l’Ukraine s’est vu affligé de coupures d’électricité. Mais pas à cause d’intempéries. Le ministère en charge de l’énergie a rapidement indiqué qu’il privilégiait la piste d’une attaque informatique contre l’opérateur Prykarpattyaoblenergo, comme l’indiquait Reuters le 31 décembre.
Un cap vient d’être passé
Cette piste s’est vue confirmée le 4 janvier par le centre ukrainien d’alerte et de réaction aux attaques informatiques, le CERT-UA (Computer Emergency Response Team of Ukraine). Si peu d’informations ont filtré, Forbes rapporte que l’agence gouvernementale a pu identifier à l’aide d’experts en cybersécurité un module du malware BlackEnergy sur le réseau informatique de Prykarpattyaoblenergo.
Le module, baptisé KillDisk, est destiné à effacer toutes traces des agissements du malware après une attaque et tendrait à confirmer l’hypothèse que les coupures du réseau aient été causées par une cyber-attaque. D’autant que dans le même temps, les centres d’appel d’urgence ont été soudainement débordés par un important flux d’appels, gênant la réponse des autorités. L’évènement est significatif car il s’agirait du premier cas d’attaque informatique réussie sur une infrastructure critique de cette ampleur.
Identifier les responsables s’avère particulièrement difficile
BlackEnergy est un outil bien connu des professionnels de la cybersécurité. Il est conçu spécifiquement pour infiltrer les fournisseurs d’énergie. Il a été identifié pour la première fois en 2007, et semblait se concentrer à l’origine sur de l’espionnage industriel. Il serait néanmoins depuis 2014 à même de saboter les systèmesSCADA (pour le contrôle et la gestion des systèmes à grande échelle) qu’ils utilisent. Dans le cas présent, il aurait infecté plusieurs fournisseurs ukrainiens à l’aide d’une macro incluse dans un document Office.
Les suspicions quant au commanditaire de l’attaque vont bon train, et portent en majorité vers la Russie. Reste à savoir s’il s’agit d’un groupe criminel (la firme iSight Partners suspecte le groupe de hackers Sandworm Team) ou d’un organe gouvernemental, par exemple en représailles aux coupures électriques induites (physiquement) à la même période par des nationalistes ukrainiens en Crimée.
Il ne faut cependant pas perdre de vue que de nombreuses infrastructures russes sont elles-mêmes visées par BlackEnergy depuis plusieurs années, comme le rapporte Kaspersky Labs. Au final, la seule chose dont on est sûr c’est que les menaces qui pèsent sur les infrastructures critiques ne vont pas aller en diminuant ». (Julien Bergounhoux)
L’autorité éléctrique est celle qui pose le plus de problèmes dans le monde.
Nombreux sont les enjeux relatifs au secteur de l’énergie c’est pourquoi je pense que les pirates informatiques commencent à s’intéresser de plus en plus à ce domaine. Toutefois, et ma proposition n’en tien qu’à moi, n’est t-il pas possible de recruter des pirates informatiques pour trouver des solutions pour développer des programmes permettant de se protéger des autres informatiques. En fait, il faut reconnaître que ces agents sont doués d’une intelligence exceptionnelle.