Cyberattaques dans le secteur de l’énergie, une arme politique

0

L’accélération des cyberattaques contre les infrastructures du secteur de l’énergie est aujourd’hui une réalité préoccupante pouvant avoir des conséquences désastreuses pour les populations. C’est dans ce contexte que l’administration Biden a annoncé fin avril le lancement d’un plan sur 100 jours visant à protéger le réseau électrique des États-Unis contre les cyberattaques. 

Le secteur de l’énergie représente un enjeu stratégique et géopolitique pour les États. Il garantit leur puissance économique et fait partie intégrante de leur stratégie politique, aussi bien au niveau national qu’international. On remarque souvent que ces attaques sur les infrastructures de ce secteur peuvent mettre à mal la politique et l’image d’un pays. Ces cyberattaques ont souvent des visées d’espionnage industriel, mais elles peuvent également servir pour de la déstabilisation politique.

Les attaques du malware Shamoon détruisant les systèmes impactés et ayant ciblés des infrastructures pétrochimiques au Moyen-Orient ou encore les attaques de BlackEnergy ciblant les infrastructures électriques Ukrainienne en sont de parfaits exemples. Par ailleurs ces infrastructures sont aussi sensibles aux attaques de ransomware qui paralysent parfois les systèmes pendant plusieurs jours ou semaines. 

Les systèmes industriels utilisés sont souvent complexes et vieillissant, fonctionnant parfois depuis plus de 20 ou 30 ans et ayant été conçu à une époque où les interconnexions entre les systèmes IT et industrielles étaient beaucoup plus limités et ou les attaques informatiques étaient beaucoup moins fréquentes.

De nos jours, ces systèmes parfois considérés comme étant obsolètes représente des portes d’entrée du fait de leur vulnérabilités intrinsèques. Toutefois les dernières années ont démontré une évolution des technologies et des moyens de sécurité mis en place et réduisant l’exposition. 

About Author

Thomas Roccia

Chercheur en sécurité chez McAfee

Leave A Reply