Les agences américaines alertent sur une campagne de piratage iranienne ciblant les systèmes énergétiques et hydriques
Des pirates liés à l'Iran ciblent les systèmes de contrôle industriel
Une coalition d'agences américaines a lancé un avertissement sévère concernant une campagne de piratage liée au gouvernement iranien qui cible les systèmes de contrôle industriel à travers les États-Unis, y compris les services publics d'énergie et d'eau. L'avis, publié mardi par le FBI, la National Security Agency, le Department of Energy et la Cybersecurity and Infrastructure Security Agency, indique que cette activité a déjà causé des perturbations opérationnelles et des pertes financières dans certains cas.
Cet avertissement intervient alors que les tensions entre les États-Unis et l'Iran continuent de s'intensifier, le président Donald Trump menaçant de démolir l'infrastructure iranienne au milieu du conflit qui s'élargit. Selon les agences, les pirates ont ciblé les contrôleurs logiques programmables, ou PLCs, qui sont utilisés pour contrôler numériquement les machines physiques dans des environnements critiques. Les cibles comprennent les systèmes utilisés par les compagnies d'énergie, les services d'eau et d'assainissement, et des installations gouvernementales non spécifiées.
Comment fonctionnent les attaques
L'avis indique que les intrus ont ciblé les PLCs dans un effort apparent de sabotage des opérations. Certains des appareils ont été fabriqués par Rockwell Automation, une importante entreprise de technologie industrielle. En compromettant ces contrôleurs, les attaquants peuvent modifier ce que les opérateurs voient sur les écrans industriels, créant ainsi un potentiel d'arrêt, de dommages matériels ou de conditions dangereuses.
Les agences n'ont pas fourni de détails sur les incidents qui, selon elles, ont causé des perturbations ou des pertes financières, mais leur avertissement suggère que la campagne est allée au-delà de la reconnaissance pour tenter d'interférer avec des opérations réelles.
« Il est bien documenté que les acteurs iraniens ciblent les systèmes de contrôle industriel et les considèrent comme un point de convergence pour exercer une pression », déclare Rob Lee, co-fondateur et PDG de Dragos, une entreprise de cybersécurité spécialisée dans les systèmes de contrôle industriel. Lee a déclaré que son entreprise avait répondu à de multiples incidents impliquant des systèmes industriels depuis le début de la guerre contre l'Iran le mois dernier. « Nous avons vu des acteurs étatiques et non étatiques en Iran présenter un risque réel et montrer leur volonté de nuire aux personnes en compromettant ces systèmes. Je m'attends à ce qu'ils maintiennent la pression et ciblent les sites auxquels ils peuvent avoir accès. »
Un scénario familier
Protégez votre vie privée avec Doppler VPN
3 jours d'essai gratuit. Sans inscription. Sans journaux.
L'avis ne nomme pas de groupe spécifique derrière la campagne, mais il indique que l'activité ressemble à des attaques précédemment attribuées au groupe lié à l'Iran connu sous le nom de CyberAv3ngers, également appelé Shahid Kaveh Group. Ce groupe, que l'on croit opérer au service du Corps des Gardiens de la Révolution islamique, a commencé à mener des opérations similaires fin 2023.
La comparaison est importante car les systèmes de contrôle industriel ne sont pas des réseaux d'entreprise ordinaires. Ils sont proches des processus physiques qui assurent l'approvisionnement en eau, la circulation de l'électricité et le fonctionnement des équipements industriels. Cela en fait des cibles attrayantes dans un conflit géopolitique, surtout lorsque l'objectif n'est pas seulement de voler des informations, mais de créer une pression par la perturbation.
Réponse de l'industrie et risque persistant
Rockwell Automation a déclaré dans un communiqué qu'elle « prend au sérieux la sécurité de ses produits et solutions et a étroitement coordonné avec les agences gouvernementales en lien avec » l'avis. L'entreprise a également orienté ses clients vers les directives qu'elle a publiées sur la sécurisation des PLCs.
L'avertissement plus large des agences américaines suggère que les opérateurs d'infrastructures critiques devraient s'attendre à des tentatives continues d'accéder aux systèmes industriels. L'avis présente la campagne comme faisant partie d'un schéma dans lequel les acteurs iraniens utilisent les cyberopérations pour exercer une pression pendant les périodes de conflit accru. Pour les services publics et les opérateurs industriels, cela élève les enjeux bien au-delà d'une violation typique : la préoccupation n'est pas seulement la perte de données ou l'extorsion, mais l'interférence avec les systèmes qui assurent le fonctionnement des services essentiels.
Alors que le conflit s'intensifie, le front cybernétique semble évoluer de concert avec le front physique, les responsables américains avertissant désormais que la réponse de l'Iran pourrait déjà arriver via les panneaux de contrôle de l'infrastructure américaine.
Sources :
Naviguez en privé avec Doppler VPN — pas de journaux, connexion en un clic.