Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyberattaques dans le secteur de l’énergie, une arme politique

mai 2021 par McAfee

L’accélération des cyberattaques contre les infrastructures du secteur de l’énergie est aujourd’hui une réalité préoccupante pouvant avoir des conséquences désastreuses pour les populations. C’est dans ce contexte que l’administration Biden a annoncé fin avril le lancement d’un plan sur 100 jours visant à protéger le réseau électrique des États-Unis contre les cyberattaques.

Voici le commentaire de Thomas Roccia, chercheur en sécurité chez McAfee, sur les raisons pour lesquelles le secteur de l’énergie attire tant les acteurs malveillants et pourquoi il est urgent de le protéger :

« Le secteur de l’énergie représente un enjeu stratégique et géopolitique pour les États. Il garantit leur puissance économique et fait partie intégrante de leur stratégie politique, aussi bien au niveau national qu’international. On remarque souvent que ces attaques sur les infrastructures de ce secteur peuvent mettre à mal la politique et l’image d’un pays.

Ces cyberattaques ont souvent des visées d’espionnage industriel, mais elles peuvent également servir pour de la déstabilisation politique. Les attaques du malware Shamoon détruisant les systèmes impactés et ayant ciblés des infrastructures pétrochimiques au Moyen-Orient ou encore les attaques de BlackEnergy ciblant les infrastructures électriques Ukrainienne en sont de parfaits exemples. Par ailleurs ces infrastructures sont aussi sensibles aux attaques de ransomware qui paralysent parfois les systèmes pendant plusieurs jours ou semaines.

Les systèmes industriels utilisés sont souvent complexes et vieillissant, fonctionnant parfois depuis plus de 20 ou 30 ans et ayant été conçu à une époque où les interconnexions entre les systèmes IT et industrielles étaient beaucoup plus limités et ou les attaques informatiques étaient beaucoup moins fréquentes. De nos jours, ces systèmes parfois considérés comme étant obsolètes représente des portes d’entrée du fait de leur vulnérabilités intrinsèques. Toutefois les dernières années ont démontré une évolution des technologies et des moyens de sécurité mis en place et réduisant l’exposition. »




Voir les articles précédents

    

Voir les articles suivants