Un malware malveillant "Crash Override" pourrait détruire le réseau électrique américain

Wikipedia Commons
S'il vous plaît partager cette histoire!

Le soi-disant `` réseau intelligent '' n'est pas aussi intelligent que vous le pensez, car les technocrates qui l'ont construit ne l'ont pas enveloppé de protection contre les mécréants. Ils «inventent», puis ils passent au projet suivant sans terminer les détails du dernier projet.  Éditeur TN

L’identification des logiciels malveillants liés à une cyberattaque en Ukraine l’année dernière met un accent renouvelé sur les menaces pesant sur le réseau électrique américain.

Les sociétés de sécurité ESET et Dragos ont révélé le malware, baptisé «Crash Override» ou «Industroyer», cette semaine. Selon les chercheurs, le programme malveillant n’est que le deuxième à être adapté aux systèmes de contrôle industriels et développé et déployé de manière à perturber le premier. Il s’agissait du virus Stuxnet, qui avait ravagé le programme nucléaire iranien il y a des années.

L'attaque, qui a coupé le courant à Kiev pendant environ une heure, était l'une des deux attaques contre le réseau électrique ukrainien de ces dernières années. On pense généralement que la Russie, qui a annexé la péninsule de Crimée en Ukraine, est liée aux deux attaques.

Les experts affirment que la cyber-arme pourrait être déployée contre les infrastructures électriques en Europe et dans une grande partie de l’Asie et du Moyen-Orient et, moyennant de légères modifications, pourrait également être utilisée contre les États-Unis.

«Cette menace devrait absolument inciter les opérateurs de réseau et la communauté de la sécurité à prendre ce type de menace plus au sérieux», a déclaré Robert The Lee, PDG et fondateur de Dragos, à The Hill. "Il s'agit clairement d'une évolution de l'artisanat que nous n'avions jamais vue auparavant."

La découverte de Crash Override a déclenché une réponse immédiate du gouvernement et de l'industrie. L'équipe de préparation aux urgences informatiques du Département de la sécurité intérieure (DHS) a averti que, bien qu'il n'y ait aucune preuve que le logiciel malveillant ait affecté l'infrastructure critique américaine, il «pourrait être modifié pour cibler les réseaux et systèmes d'information critiques américains».

Le DHS a déclaré que le Centre national de la cybersécurité et des communications s'efforce d'évaluer les risques que les programmes malveillants présentent pour les infrastructures critiques des États-Unis.

Mardi, la North American Electric Reliability Corporation (NERC), un organisme de réglementation de l'industrie électrique, a lancé une alerte publique à ses membres pour limiter l'accès à leurs réseaux pour se protéger contre la menace.

Lee a déclaré que sa société avait informé le gouvernement et les principaux acteurs du secteur de l'électricité du mois de juin 10, immédiatement après avoir confirmé l'analyse du malware et avant de publier publiquement les détails le concernant, lundi.

"Tout le monde a réellement pris la menace au sérieux", a déclaré Lee. «J'ai été vraiment impressionné par la réaction du gouvernement et du secteur.»

Les législateurs, quant à eux, s'interrogent sur la vulnérabilité du réseau électrique américain depuis que la menace est apparue.

«Je m'inquiète des cyberattaques sur notre réseau électrique», a déclaré mardi le représentant Pete Olson (R-Texas), membre du comité de l'énergie et du commerce de la Chambre.

«Je pense que c'est un défi permanent», a déclaré Amit Yoran, président-directeur général de Tenable Network Security, au panel de la Chambre. «Du point de vue de la sécurité, il y a un grand défi dans ce secteur en ce que les systèmes sont incapables d'être mis à jour ou il y a un risque énorme à mettre à jour ces systèmes, qui, contrairement à nos téléphones mobiles ou ordinateurs de bureau, ont une durée de vie mesurée en décennies.»

«Ici aux États-Unis, je pense que nous sommes probablement plus avancés en ce qui concerne la sécurité de ces réseaux», a déclaré Bill Wright, responsable des affaires gouvernementales et des principaux conseillers politiques de Symantec, aux législateurs. "Cela dit, il y aura toujours de la susceptibilité."

S'il était déployé aux États-Unis, le programme malveillant devrait cibler plusieurs éléments du réseau électrique, composé de nombreuses petites unités, pour provoquer des pannes généralisées.

Lire l'histoire complète ici…

S'abonner
Notifier de
invité

1 Commentaire
Le plus ancien
Date Les plus votés
Commentaires en ligne
Voir tous les commentaires