Cybersécurité

Les hackers russes continuent d’espionner le réseau électrique américain

Ce n'est pas nouveau, les Russes sont familiers des actes de cyber-espionnage. L'une de leurs cibles privilégiées reste le réseau électrique américain.

Lors d’un forum sur la cybersécurité se déroulant à Washington, des représentants de l’entreprise de sécurité informatique FireEye, ont expliqué que le réseau électrique américain était toujours sous le coup d’actes d’espionnage de la part de pirates informatiques russes. Pour tempérer leur propos, les experts ont néanmoins assuré que le système énergétique américain restait bien défendu. Le rendant difficile à atteindre par une cyberattaque de grande envergure.

Selon les employés s’exprimant lors de la réunion, l’activité russe se cantonnerait pour le moment à des opérations de collecte de renseignements. Des groupes de pirates russes ont d’ailleurs été identifiés comme responsables de ces actes malveillants. Ils se nommeraient TEMP.Isotope, Dragonfly 2.0 et Energetic Bear. Des actes qui n’en restent pas moins dangereux et requierent beaucoup de temps et de moyens pour les surveiller et les contrer. Des ressources que les services de cybersécurité américains pourraient consacrer à d’autres tâches.

Les cyberactes malveillants russes ne sont pas nouveaux. Il y’a quelques mois déjà les États-Unis alertaient sur les activités russes. Mais c’est bien cette fois-ci une cyberguerre d’usure qui s’est engagée entre les deux puissances mondiales. L’une des problématiques américaines est l’étendue du réseau électrique outre atlantique. Bien que les États-Unis disposent en général de solides moyens de défense. Certaines entreprises sous-traitent pour fournir de l’électricité au niveau local et n’ont pas encore un niveau de sécurité assez solide. De nombreux conseils ont donc été donnés lors de ce Forum. Comme la généralisation de l’authentification à deux facteurs, la segmentation du réseau, ou bien encore le renforcement de la protection du stockage des données.

Ces opérations semblent donc se poursuivre depuis plus d’un an. Après un premier test probable en Ukraine en 2016, les hackers se concentrent sur une cible de taille. Ainsi, le réseau nucléaire américain et ses sous-traitants a été cartographié l’été dernier. Ce n’est que quelques mois plus tard que Symantec a étudié ces actes pour assurer qu’il était tout à fait probable que des hackers soient en mesure de couper une partie du réseau américain. Une pression maintenue encore cet été.

Source. 

Send this to a friend