Des pirates informatiques ont développé un puissant logiciel malveillant pouvant provoquer la défaillance de réseaux de distribution d’électricité, ont annoncé deux sociétés de cyber-sécurité lundi, dont l’une évoque la responsabilité de hackers russes.
Le virus a probablement été impliqué dans une cyber-attaque en décembre 2016 sur le réseau ukrainien qui avait privé une partie de la capitale Kiev d’électricité pendant plus d’une heure, selon les deux sociétés.
L’une des deux sociétés à avoir identifié le virus, la société slovaque ESET, a affirmé qu’il était la menace la plus puissante pour les systèmes de contrôle industriels depuis Stuxnet, le virus visant les installations nucléaires de l’Iran qui était probablement d’origine américaine et israélienne.
Dragos, une société de cyber-sécurité américaine qui a travaillé sur le même virus, l’a relié de son côté à un groupe de hackers russes nommé Sandworm, réputé lié au gouvernement russe.
Le logiciel malveillant, que Dragos a nommé de son côté “Crashoverride”, peut être “immédiatement adapté” pour attaquer également des réseaux “en Europe et dans une partie du Moyen-Orient et de l’Asie”, a averti Dragos.
Et il pourrait être adapté rapidement pour attaquer des réseaux nord-américains, a indiqué la société.
Le virus utilise des protocoles de communication entre différentes installations d’un réseau, qui ont été conçus il y a des décennies et sont donc plus vulnérables.
Il permet par exemple à des hackers de prendre le contrôle de sous-stations et de fermer des parties du réseau électrique, pour le déstabiliser et provoquer des pannes géantes.
Avec lesaffaires