Depuis mai, une campagne d’attaques informatiques cible les centrales électriques et d’autres sites industriels aux Etats-Unis. Les réseaux opérant les centrifugeuses n’ont toutefois pas été affectés.
Depuis mai, les réseaux informatiques des centrales électriques, en particulier nucléaires, et de divers sites industriels aux Etats-Unis subissent des intrusions et tentatives d’intrusion. Le New York Times a mis la main sur un rapport du Department of Homeland Security et du FBI, confirmé ensuite par des consultants « proches du dossier », faisant état d’attaques contre le secteur de l’énergie.
Plus que les grids, ce sont majoritairement les ingénieurs en charge de leur contrôle qui ont été victimes de ces attaques. Lesquels ont été diverses et variées, les attaquants usant de phishing pour infecter les ordinateurs avec une pièce jointe comprenant un programme malveillant, mais aussi d’attaques man-in-the-middle plus classiques ou encore en infectant des sites web que leurs victimes consultaient fréquemment.
Qui ? Pour quoi ?
Ledit rapport signale qu’il s’agit d’une sérieuse menace, mais ne précise ni le nombre de sites affectés, ni si les attaquants sont parvenus à atteindre les contrôles des réseaux électriques et des centrifugeuses. Selon le DHS, rien n’atteste d’une menace à la sûreté publique « l’impact potentiel se limite aux réseaux commerciaux et administratifs ». De même une des centrales interrogées par le New York Times précise que ses systèmes opérationnels n’ont pas été touchés, ceux-ci étant séparés d’Internet et de l’intranet de l’entreprise.
De même, l’objectif de ces attaques est sujet à conjectures. Les sources anonymes du NYT pointent toutefois qu’il s’agit d’une Advanced Persistent Threat, donc probablement liée à un acteur étatique. Il est également craint que ces intrusions servaient à cartographier les réseaux des OIV américaines en vue d’une attaque bien plus importante.