Un industriel allemand victime d’une attaque de type Stuxnet
On vient d'apprendre qu'un sidérurgiste allemand a subi une attaque ayant compromis son système informatique empêchant l'arrêt d'un haut fourneau. Une attaque très sophistiquée.
Le rapport 2014 du ministère allemand de la sécurité informatique (BSI) qui vient de sortir met à jour une attaque ayant compromis un système de contrôle de haut fourneau.
Un industriel allemand, spécialiste de la production d’acier, a en effet été victime cette année d’une attaque informatique réussie ayant conduit à la compromission de son système informatique avec un résultat concret : l’impossibilité de procéder à l’arrêt maîtrisé d’un haut fourneau. Le site aurait souffert d’importants dégâts, non détaillés par le BSI.
Dans son rapport, le ministère précise que l’attaque a commencé par une infiltration du réseau administratif de l’entreprise visée, par hameçonnage ciblé et ingénierie sociale. De là, les pirates auraient réussi à compromettre le réseau de contrôle des installations industrielles.
Sans surprise, le BDI souligne que les compétences des pirates dépassent le domaine « de la sécurité informatique classique » pour s’étendre aux systèmes de pilotage industriel et aux processus de production.
L’incident n’est pas sans rappeler un précédent de taille : Stuxnet, qui a affecté les centrifugeuses de l’usine d’enrichissement d’uranium de Bushehr en Iran, en juillet 2010. Mais là, il touche directement un groupe industriel européen.
Le rapport du BSI ne s’étend malheureusement pas sur l’incident. On se souviendra toutefois que Stuxnet visait spécifiquement les systèmes industriels contrôlés via les logiciels de l’éditeur allemand Siemens.