Piratage : la grille électrique américaine infiltrée par des pirates chinois et russes
C'est le scandale informatique du jour aux Etats-Unis. Des équipes de pirates chinois et russes, sans doute liés aux gouvernements de ces pays, auraient infiltré les systèmes de commande et de pilotage des infrastructures de la grille d'approvisionnement électrique américaine. Et ils auraient laissé derrière eux des programmes permettant de la saboter à loisir. L'information est sur toutes les TV américaines alors que l'administration Obama s'interroge sur le renforcement de ses moyens de lutte contre la cyber-guerre.
C'est le scandale du jour aux Etats-Unis et il fait la une des journaux télévisés de CBS, FoxNews ou ABCNews : les systèmes de commande de la grille électrique américaine aurait été pénétrés par des pirates qui auraient mis en place des programmes dormants permettant une éventuelle prise de contrôle du système. Les pirates et espions seraient d'origine chinoise et russe, selon des responsables de la sécurité nationale américaine. Leur objectif selon ces mêmes responsables : paralyser la grille électrique américaine en cas de conflit, mais aussi utiliser le contrôle d'infrastructures critiques à des fins de chantage économique.
L'oeuvre d'équipes de cyber-guerre chinoises et russes
Richard A. Clarke, l'ex-tsar de la cyber-sécurité de Bill Clinton et de George W. Bush |
Comme à l'accoutumée, les gouvernements russes et chinois ont rapidement démenti toute implication de leurs agences de renseignement dans les récentes intrusions. Et de fait, il est bien difficile d'affirmer formellement que les attaques sont sponsorisées par ces deux Etats. Reste que l'accumulation de coïncidences devient troublante. Interviewé par ABC News, Richard Clarke, l'ex-tsar de la cyber-sécurité et du contre-terrorisme américain sous Bill Clinton et George Bush, ne s'embarasse d'ailleurs pas de détails. Selon lui, cela fait plusieurs années que des pays comme la Chine ou la Russie ont créé des structures offensives de cyberguerre. Leur objectif "est de paralyser nos infrastructures... l'administration Obama a été informée de ces actions". Clarke ajoute que "tous les pays modernes (donc les Etats-Unis aussi, NDLR) ont créé de telles unités de cyberguerre". Mais, pour lui, il est désormais urgent de créer des équipes de cyber-défense. Et de déconnecter les systèmes de contrôle des infrastructures industrielles sensibles de l'Internet. “Cela coûtera de l'argent mais ce sera moins cher que de subir une attaque”.
Doutes sur la sécurité des systèmes SCADA
Cela fait déjà plusieurs mois que les rumeurs d'intrusion sur des systèmes de contrôle industriels utilisant le protocole de contrôle et de pilotage SCADA (Supervisory Control And Data Acquisition) se multiplient. Récemment, Leif Kremkow, de Qualys, mettait en garde dans une tribune sur LeMagIT contre le risque d'attaque sur des systèmes SCADA.
Aux Etats-Unis, la protection des systèmes de contrôle des infrastructures jugées stratégiques (énergie, eau, transports, télécoms) vire à la paranoïa alors que le gouvernement Obama s'interroge sur le renforcement de ses moyens de lutte contre les cyber-assauts. Par ailleurs, une revue générale des pratiques de sécurité des grands "utilities" est en cours. Objectif affiché : assurer au niveau fédéral la protection des systèmes informatiques critiques. D'ailleurs, il semble que la plupart des attaques sur des systèmes SCADA n'aient pas été détectées par les grands fournisseurs d'électricité, mais plutôt par des agences gouvernementales américaines.
L'impréparation des acteurs industriels face à une attaque reste la plus grande préoccupation des responsables des agences gouvernementales. Un point que le récent Forum international sur la cybercriminalité s'était d'ailleurs efforcé de mettre en lumière.