Pourquoi la panne d'électricité causée par un hackeur en Ukraine est si effrayante pour les États-Unis

Une panne de mémoire qui a touché la moitié des foyers de la région d’Ivano-Frankivsk en Ukraine au cours de la période des fêtes est le résultat de programmes malveillants destructeurs déclenchés par des pirates. Cela rappelle que les systèmes industriels mondiaux, y compris ceux des États-Unis, seront de plus en plus visés par les attaques numériques.

Selon un service de presse ukrainien, des milliers de foyers sont privés d'électricité le 23 décembre, après qu'un virus ait déconnecté des sous-stations électriques du réseau électrique. TSN. Lundi, des chercheurs de la société de sécurité basée à Dallas, iSIGHT Partners, ont confirmé qu'une cyberattaque dirigée contre trois opérateurs électriques régionaux en était la cause.

Parler à Ars Technica, John Hultquist d’iSIGHT, a expliqué en quoi cela confirmait les craintes de longue date:

«C’est une étape importante parce que nous avons déjà assisté à des événements destructeurs ciblés contre l’énergie - les sociétés pétrolières, par exemple - mais jamais l’événement qui a provoqué la panne. C’est le scénario majeur qui nous préoccupe tous depuis si longtemps. »

L'arme était «BlackEnergy», un cheval de Troie identifié pour la première fois en 2007. Sa mise à jour la plus récente laisse les ordinateurs infectés non redémarrables, détruit des parties critiques du disque dur et peut même saboter les systèmes de contrôle industriels. Cette dernière partie est particulièrement importante et nous y reviendrons dans un instant. Pour l’instant, voici un aperçu du cheval de Troie du blog We Live Security de la société de cybersécurité ESET:

Ce que les pirates pourraient vraiment rechercher, c’est la perturbation des «systèmes de contrôle industriels». C’est ainsi que nous désignons les systèmes technologiques de Franken que nous utilisons pour exploiter des infrastructures critiques, telles que des installations de traitement des eaux, des pipelines et, d’autre part, des réseaux électriques. Celles-ci relèvent généralement de la responsabilité de la société privée propriétaire des pièces et, bien que jadis autonomes, elles sont désormais toutes connectées à des réseaux informatiques - et donc à Internet - comme tout ce qui se passe au XXIe siècle.

Tout cela rend ces systèmes de contrôle plus faciles à utiliser, mais comme les experts en sécurité nous le préviennent depuis des années, il est beaucoup plus facile de pirater, d’arrêter ou de jeter les clés. UNE Une enquête menée en 2009 a révélé que les systèmes américains lents à mettre à niveau restaient sensibles, notamment en raison de problèmes techniques dans les lignes de code des systèmes populaires. Les pirates informatiques ont exploité cette faiblesse en 2006 pour fermer la centrale nucléaire de Browns Ferry, dans l’Alabama, ce qui a peut-être aidé des cyberespions tracés en Chine et en Russie à pénétrer le réseau électrique américain pour implanter des programmes logiciels perturbateurs en 2009.

Six ans plus tard, ces systèmes industriels restent des cibles attrayantes. Dans une déclaration faite en septembre 2015 à la Commission spéciale permanente du renseignement de la Chambre, le directeur des services de renseignements nationaux, James Clapper, a averti des pirates informatiques russes qui tentaient de les pénétrer:

«Les cyber-attaques motivées par des raisons politiques sont maintenant une réalité croissante», a-t-il déclaré. «Les acteurs étrangers reconnaissent et développent l’accès aux systèmes d’infrastructures critiques des États-Unis, qui pourraient être rapidement exploités à des fins de perturbation si l’intention d’un adversaire devenait hostile».

Malheureusement, il n’ya pas de solution facile à ce problème et une chose sur laquelle tout le monde s’accorde est que, même si cette panne est le premier succès de ces pirates informatiques, ce ne sera pas le dernier. Peut-être mettre un générateur sur la liste de Noël de l’année prochaine.