Le conditionnel de rigueur concernant la cyberattaque sur le réseau électrique ukrainien à Noël
On savait déjà les opérateurs d'importance vitale plus que jamais menacés par les attaques informatiques.
Mais un cap a peut-être été passé en Ukraine la veille de Noël.
Des coupures d'électricité dans tout l'ouest du pays pourraient avoir été causées par une cyberattaque.
Julien Bergounhoux
Le 23 décembre, tout l'ouest de l'Ukraine s'est vu affligé de coupures d'électricité. Mais pas à cause d'intempéries. Le ministère en charge de l'énergie a rapidement indiqué qu'il privilégiait la piste d'une attaque informatique contre l'opérateur Prykarpattyaoblenergo, comme l'indiquait Reuters le 31 décembre.
Un cap vient d'être passé
Cette piste s'est vue confirmée le 4 janvier par le centre ukrainien d'alerte et de réaction aux attaques informatiques, le CERT-UA (Computer Emergency Response Team of Ukraine). Si peu d'informations ont filtré, Forbes rapporte que l'agence gouvernementale a pu identifier à l'aide d'experts en cybersécurité un module du malware BlackEnergy sur le réseau informatique de Prykarpattyaoblenergo.
Le module, baptisé KillDisk, est destiné à effacer toutes traces des agissements du malware après une attaque et tendrait à confirmer l'hypothèse que les coupures du réseau aient été causées par une cyber-attaque. D'autant que dans le même temps, les centres d'appel d'urgence ont été soudainement débordés par un important flux d'appels, gênant la réponse des autorités. L'évènement est significatif car il s'agirait du premier cas d'attaque informatique réussie sur une infrastructure critique de cette ampleur.
Identifier les responsables s'avère particulièrement difficile
BlackEnergy est un outil bien connu des professionnels de la cybersécurité. Il est conçu spécifiquement pour infiltrer les fournisseurs d'énergie. Il a été identifié pour la première fois en 2007, et semblait se concentrer à l'origine sur de l'espionnage industriel. Il serait néanmoins depuis 2014 à même de saboter les systèmes SCADA (pour le contrôle et la gestion des systèmes à grande échelle) qu'ils utilisent. Dans le cas présent, il aurait infecté plusieurs fournisseurs ukrainiens à l'aide d'une macro incluse dans un document Office.
Les suspicions quant au commanditaire de l'attaque vont bon train, et portent en majorité vers la Russie. Reste à savoir s'il s'agit d'un groupe criminel (la firme iSight Partners suspecte le groupe de hackers Sandworm Team) ou d'un organe gouvernemental, par exemple en représailles aux coupures électriques induites (physiquement) à la même période par des nationalistes ukrainiens en Crimée.
Il ne faut cependant pas perdre de vue que de nombreuses infrastructures russes sont elles-mêmes visées par BlackEnergy depuis plusieurs années, comme le rapporte Kaspersky Labs. Au final, la seule chose dont on est sûr c'est que les menaces qui pèsent sur les infrastructures critiques ne vont pas aller en diminuant.
SUR LE MÊME SUJET
Le conditionnel de rigueur concernant la cyberattaque sur le réseau électrique ukrainien à Noël
Tous les champs sont obligatoires
0Commentaire
Réagir
