L’opérateur des centrales nucléaires sud-coréennes Korea Hydro and Nuclear Power (KHNP) a été victime depuis la mi-décembre de plusieurs cyber-attaques. Les pirates informatiques ont dérobé des données (dont les plans des réacteurs du pays) avant de les publier sur Internet. Des attaques qui constituent un risque majeur pour la sûreté du pays, qui compte actuellement 23 réacteurs nucléaires. En conséquence, KHNP renforce ses dispositifs de sécurité et met au point une stratégie de riposte pour se protéger contre d’éventuelles nouvelles attaques sur le web.

Le nucléaire sud-coréen victime de cyber-attaques

La Corée du Sud, qui compte 23 réacteurs nucléaires, vient de subir une série de cyber-attaques dirigées contre l’opérateur de ses centrales, Korea Hydro and Nuclear Power. Les pirates ont ainsi dérobé des informations concernant les centrales et leur gestion, avant d’en dévoiler une partie sur Twitter. Les centrales de Gori et de Wolsong, dans le Sud-Est du pays, sont les plus concernées par le vol de ces données.

Les attaques ont permis aux pirates de dérober les informations personnelles sur quelques-uns des 10 000 salariés de KHNP, les plans et les manuels d’au moins deux réacteurs, les statistiques de circulation d’électricité ou encore les estimations de l’exposition aux radiations pour les habitants proches de la centrale. En revanche, rien ne prouve que les hackers disposent d’informations plus précises sur les systèmes de contrôle des réacteurs.

La justice sud-coréenne a ouvert une enquête sur le vol de ces données informatiques. Ces fuites d’informations ont été très sérieusement considérées par KHNP, d’après le porte-parole de l’entreprise M. Kim Tae-Seok.

La sécurité des infrastructures nucléaires de nouveau testées

Le président de Corée du Sud, M.Park Geun-Hye, a déclaré que ces évènements étaient inacceptables et que « la sûreté des centrales nucléaires était prioritaire puisqu’elle impacte directement celle des citoyens ». Le président a ordonné que des inspections soient réalisées sur les équipements nucléaires du pays. Par ailleurs, le Ministère de la Défense sud-coréen a annoncé vouloir créer une « cyberdivision » dans l’armée nationale.

L’opérateur des centrales nucléaires a toutefois précisé que les données qui ont été dérobées ne contiennent pas d’informations critiques, qui sont protégées par un système de contrôle particulier, « impossible à briser pour un hacker ». Ces systèmes ont été renforcés depuis les attaques. Dans les prochains jours, des exercices seront menées pour tester également des stratégies de riposte face à d’éventuelles nouvelles cyber-attaques.

Les attaques auraient pu être menées par des hackers nord-coréens, dans un contexte où ces derniers s’en sont récemment pris au groupe Sony aux Etats-Unis. Cependant, cette possibilité n’est pas appuyée par des preuves. Les attaques pourraient également provenir de militants anti-nucléaires : en effet, le groupe de hackers (qui prétend être basé à Hawaii) a menacé de dévoiler de nouvelles informations si le gouvernement ne mettait pas à l’arrêt au moins trois réacteurs d’ici à jeudi. Le message conseillait également à la population d’éviter les secteurs de certaines centrales dans les prochains mois.

Crédit photo : AIEA