Divers

Après Stuxnet, le virus Crashoverride réussi à pirater un réseau électrique

Des pirates informatiques ont développé un puissant logiciel malveillant pouvant provoquer la défaillance de réseaux de distribution d’électricité, ont annoncé deux sociétés de cyber-sécurité lundi, dont l’une évoque la responsabilité de hackers russes.

Le virus a probablement été impliqué dans une cyber-attaque en décembre 2016 sur le réseau ukrainien qui avait privé une partie de la capitale Kiev d’électricité pendant plus d’une heure, selon les deux sociétés.

L’une des deux sociétés à avoir identifié le virus, la société slovaque ESET, a affirmé qu’il était la menace la plus puissante pour les systèmes de contrôle industriels depuis ‘Stuxnet‘, le virus visant les installations nucléaires de l’Iran qui était probablement d’origine américaine et israélienne.

Dragos, une société de cyber-sécurité américaine qui a travaillé sur le même virus, l’a relié de son côté à un groupe de hackers russes nommé ‘Sandworm’, réputé lié au gouvernement russe.

Le logiciel malveillant, que Dragos a nommé de son côté ‘Crashoverride’, peut être immédiatement adapté pour attaquer également des réseaux en Europe et dans une partie du Moyen-Orient et de l’Asie, a averti Dragos.

Et il pourrait être adapté rapidement pour attaquer des réseaux nord-américains, a indiqué la société.

Le virus utilise des protocoles de communication entre différentes installations d’un réseau, qui ont été conçus il y a des décennies et sont donc plus vulnérables.

Il permet par exemple à des hackers de prendre le contrôle de sous-stations et de fermer des parties du réseau électrique, pour le déstabiliser et provoquer des pannes géantes.

L’opération est la seconde en deux ans visant le réseau électrique ukrainien, a la même époque de l’année en 2015

Pas un scénario catastrophe
Dans son rapport, Dragos se veut néanmoins rassurant:

Ils concèdent que ces attaques ne sont pas représentatives de l’ensemble des capacités de Crash Override, mais rappellent également que les réseaux électriques ont été conçus avec la résilience en ligne de mire.

Les équipes chargées de les opérer sont entraînées et préparées pour faire face à des problèmes allant de la catastrophe naturelle au piratage informatique.

Au final, Dragos estime qu’un groupe d’attaquant qui déciderait de s’en prendre à un réseau électrique avec un outil tel que Crash Override pourrait causer des perturbations pendant plusieurs jours, mais que les opérateurs du réseau finiraient par reprendre la main.

Clic pour lire le rapport de la societé Dragos (.pdf /anglais)

Laisser un commentaire