Un virus nord-coréen infiltre une centrale nucléaire indienne

Un virus nord-coréen infiltre une centrale nucléaire indienne

centrale nucleaire malwre inde coree nord - L'Energeek

Ce mardi 30 octobre 2019, la centrale nucléaire Kudankulam, en Inde, a été attaquée par un malware piloté par Lazarus, un groupe de hackers travaillant pour la Corée du Nord. Si le virus, Dtrack, est destiné uniquement à récupérer des informations et s’il a été identifié très vite, cette nouvelle intrusion prouve l’importance de la cybersécurité pour les équipements énergétiques.

Dtrack, un malware venu de Corée du Nord, a bien pénétré la centrale nucléaire de Kudankulam

Depuis la spectaculaire cyber-attaque qui a détruit la centrale nucléaire de Natanz, en Iran, en 2010, ce type de centrales est particulièrement visé par les hackers, notamment ceux travaillant pour le compte de gouvernements. Et ce mardi 30 octobre 2019, c’est en Inde que les Nord-Coréens de Lazarus sont à nouveau entrés en action.

D’abord relayée comme une rumeur sur Twitter, l’information a fini par être confirmée par la Nuclear Power Corporation of India Ltd (NPCIL). La centrale nucléaire de Kudankulam a bien été infectée par le malware Dtrack. Selon les sources officielles, le virus n’aurait touché que le secteur administratif de la centrale, et pas le réseau opérationnel qui contrôle les réacteurs.

Dtrack n’est de toute façon pas un logiciel destiné à détruire ou paralyser un équipement énergétique. Il s’agit d’un logiciel espion, développé par Lazarus, visant la collecte d’informations. Selon Kaspersky, il enregistre ce qui est saisi au clavier, et liste les fichiers ainsi que les processus d’une machine.

Rien de bien effrayant au premier abord, mais il peut permettre de récupérer des identifiants ou des données-clés ouvrant la porte à des secteurs critiques d’un réseau informatique. Cette intrusion de Dtrack n’était ainsi, peut-être, qu’une préparation à une attaque de plus grande ampleur. D’autant que les hackers au service de la Corée du Nord n’en sont pas à leur coup d’essai : Lazarus est à l’origine, entre autres, de l’attaque mondiale WannaCry, de celle contre Sony Pictures en 2014 ou de vols de crypto-monnaie à grande échelle.

Vers une cyber-guerre froide entre la Russie et les USA ?

La cybersécurité est désormais une composante fondamentale du secteur de l’énergie. Car, depuis la destruction de Natanz par le virus Stuxnet, les attaques contre les équipements énergétiques se sont multipliées. La plus spectaculaire a eu lieu en Ukraine, en 2015 puis 2016, où les malwares Black Energy et Industroyer ont provoqué un véritable black-out. En 2014, plusieurs attaques ont visé l’opérateur des centrales nucléaires sud-coréennes Korea Hydro and Nuclear Power.

En mars 2018, le Département de la Sécurité Intérieure américain a reconnu plusieurs intrusions du groupe de pirates Dragonfly, avec des logiciels comme Backdoor Oldrea et Trojan Karagany dans son système énergétique. Plusieurs centrales auraient été visées, au niveau opérationnel, prouvant que Dragonfly dispose de la technologie nécessaire pour couper un équipement américain de grande ampleur. Comme un air de cyber-guerre froide, puisque cet été le Cyber Command de l’armée américaine est passé à l’offensive. Avec le “Russia Small Group“, le Cyber Command prépare notamment une riposte dans l’éventualité où la Russie provoquerait “des coupures de courant sélectives dans des États clés lors des élections de 2020“.

En France, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a vocation a défendre nos opérateurs d’importance vitale. Car comme l’explique John Hetzel, directeur de la planification du Conseil de sécurité de l’infrastructure électrique : “Lorsque le réseau électrique tombe en panne, il y a ce risque d’impacts en cascade qui peuvent se produire à la suite de ce qui peut sembler être un événement relativement mineur“. En effet, ainsi que le rappelle Juliet Mian, directrice technique de Resilience Shift, “une grande partie de notre vie et de presque tout ce que nous faisons dépend désormais de l’énergie, et en particulier de notre approvisionnement en électricité“. Aussi, Emmanuel Macron souhaite renforcer la protection de l’Europe et compte notamment s’appuyer sur l’expertise de Thierry Breton.

Rédigé par : La Rédaction

La Rédaction
lun 13 Juin 2016
En visite officielle aux Etats-Unis le 7 et 8 juin derniers, le premier ministre indien a confirmé son intention de développer massivement le nucléaire civil. Le fabricant américain Westinghouse mènerait en effet des « négociations avancées » avec le gouvernement pour…
jeu 12 Oct 2017
Des militants de l'ONG Greenpeace se sont introduits très tôt dans la matinée du jeudi 12 octobre 2017 sur le site de la centrale nucléaire de Cattenom en Moselle. Cette action qualifiée d' "irresponsable" par EDF fait suite à un…
jeu 3 Juil 2014
Engagement de la campagne présidentielle de François Hollande, la fermeture de la centrale nucléaire alsacienne semble acquise même si les colonnes des Echos parlent cette semaine d'un scénario alternatif : fermer deux autres réacteurs plutôt que ceux de Fessenheim. D’une part car les…
lun 11 Déc 2017
Si la centrale de Fessenheim devrait bel et bien fermer fin 2018, comme l’envisage le groupe depuis le mois d’avril dernier, EDF a rappelé à l’occasion de la publication de ces données 2018 sur le site du gestionnaire RTE, que…

COMMENTAIRES

  • A quelles technologies fait-on appel lorsque l’on a des problèmes de cybersécurité etc comme l’a notamment étudié le Pentagone et d’autres

    Aux technologies renouvelables, aux micro-réseaux, à l’intégration des renouvelables dans les bâtiments etc.

    Le nucléaire centralisé c’est la ligne Maginot en beaucoup plus rapide à franchir !

    En plus de tous les risques liés aux évolutions des systèmes d’armements etc comme certains cités en commentaires du lien ci-dessous avec le nucléaire comme cible de choix par de nombreux pays qui ne s’en cachent pas :

    https://lenergeek.com/2019/10/30/stand-up-for-nuclear-nucleaire-climat/

    .

    Répondre
  • Forte baisse du prix des énergies renouvelables par le biais des enchères inversées : comment le secteur nucléaire pourrait-il suivre ?

    Accélérer l’achat d’énergie renouvelable par le biais des enchères inversées (çà s’applique aussi au stockage)

    Dans des enchères inversées de Google, l’appel d’offres a entraîné des baisses de prix de 23 % et 17 %, respectivement, en deçà de l’offre initiale la plus basse en seulement 60 minutes plutôt qu’après des mois de négociations post-appel d’offres.

    Bien que les gouvernements et les services publics aient souvent recours aux enchères inversées pour fixer le prix des énergies renouvelables, l’outil n’a pas encore été largement adopté par le monde des affaires.

    Google estime que les modèles d’achat qui simplifient l’achat d’énergies renouvelables à faible coût joueront un rôle important en permettant aux acheteurs d’énergie de réduire les émissions de combustibles fossiles sur les marchés de l’électricité à l’échelle et au rythme requis par le défi du changement climatique.

    Selon l’Agence internationale pour les énergies renouvelables, plus de 80 pays avaient utilisé les enchères pour se procurer des ER en 2018, contre moins de 10 en 2005. Cependant, très peu d’entreprises ont entrepris de concevoir et d’organiser des enchères inversées pour les énergies renouvelables sur de multiples marchés mondiaux.

    https://www.pv-magazine.com/2019/11/01/googles-reverse-auctions-net-1-2-gw-of-renewables-in-60-minutes/

    La Soprema en France estime quant elle que le solaire PV sera bientôt moins cher que les vitrages, même si des groupes comme le suisse Rehau avec les fenêtres/portes etc en composites recyclés et recyclables à 100% (Raufipro) a permis de les renforcer donc d’augmenter les possibilités d’usages tout en baissant les coûts.

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.