Ce mardi 30 octobre 2019, la centrale nucléaire Kudankulam, en Inde, a été attaquée par un malware piloté par Lazarus, un groupe de hackers travaillant pour la Corée du Nord. Si le virus, Dtrack, est destiné uniquement à récupérer des informations et s’il a été identifié très vite, cette nouvelle intrusion prouve l’importance de la cybersécurité pour les équipements énergétiques.
Dtrack, un malware venu de Corée du Nord, a bien pénétré la centrale nucléaire de Kudankulam
Depuis la spectaculaire cyber-attaque qui a détruit la centrale nucléaire de Natanz, en Iran, en 2010, ce type de centrales est particulièrement visé par les hackers, notamment ceux travaillant pour le compte de gouvernements. Et ce mardi 30 octobre 2019, c’est en Inde que les Nord-Coréens de Lazarus sont à nouveau entrés en action.
D’abord relayée comme une rumeur sur Twitter, l’information a fini par être confirmée par la Nuclear Power Corporation of India Ltd (NPCIL). La centrale nucléaire de Kudankulam a bien été infectée par le malware Dtrack. Selon les sources officielles, le virus n’aurait touché que le secteur administratif de la centrale, et pas le réseau opérationnel qui contrôle les réacteurs.
Dtrack n’est de toute façon pas un logiciel destiné à détruire ou paralyser un équipement énergétique. Il s’agit d’un logiciel espion, développé par Lazarus, visant la collecte d’informations. Selon Kaspersky, il enregistre ce qui est saisi au clavier, et liste les fichiers ainsi que les processus d’une machine.
Rien de bien effrayant au premier abord, mais il peut permettre de récupérer des identifiants ou des données-clés ouvrant la porte à des secteurs critiques d’un réseau informatique. Cette intrusion de Dtrack n’était ainsi, peut-être, qu’une préparation à une attaque de plus grande ampleur. D’autant que les hackers au service de la Corée du Nord n’en sont pas à leur coup d’essai : Lazarus est à l’origine, entre autres, de l’attaque mondiale WannaCry, de celle contre Sony Pictures en 2014 ou de vols de crypto-monnaie à grande échelle.
Vers une cyber-guerre froide entre la Russie et les USA ?
La cybersécurité est désormais une composante fondamentale du secteur de l’énergie. Car, depuis la destruction de Natanz par le virus Stuxnet, les attaques contre les équipements énergétiques se sont multipliées. La plus spectaculaire a eu lieu en Ukraine, en 2015 puis 2016, où les malwares Black Energy et Industroyer ont provoqué un véritable black-out. En 2014, plusieurs attaques ont visé l’opérateur des centrales nucléaires sud-coréennes Korea Hydro and Nuclear Power.
En mars 2018, le Département de la Sécurité Intérieure américain a reconnu plusieurs intrusions du groupe de pirates Dragonfly, avec des logiciels comme Backdoor Oldrea et Trojan Karagany dans son système énergétique. Plusieurs centrales auraient été visées, au niveau opérationnel, prouvant que Dragonfly dispose de la technologie nécessaire pour couper un équipement américain de grande ampleur. Comme un air de cyber-guerre froide, puisque cet été le Cyber Command de l’armée américaine est passé à l’offensive. Avec le « Russia Small Group« , le Cyber Command prépare notamment une riposte dans l’éventualité où la Russie provoquerait « des coupures de courant sélectives dans des États clés lors des élections de 2020« .
En France, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a vocation a défendre nos opérateurs d’importance vitale. Car comme l’explique John Hetzel, directeur de la planification du Conseil de sécurité de l’infrastructure électrique : « Lorsque le réseau électrique tombe en panne, il y a ce risque d’impacts en cascade qui peuvent se produire à la suite de ce qui peut sembler être un événement relativement mineur« . En effet, ainsi que le rappelle Juliet Mian, directrice technique de Resilience Shift, « une grande partie de notre vie et de presque tout ce que nous faisons dépend désormais de l’énergie, et en particulier de notre approvisionnement en électricité« . Aussi, Emmanuel Macron souhaite renforcer la protection de l’Europe et compte notamment s’appuyer sur l’expertise de Thierry Breton.
Laisser un commentaire