Une cyberattaque majeure contre des parcs éoliens et solaires en Pologne suscite des inquiétudes à l'échelle mondiale quant à l'insécurité du matériel de réseau

Les États-Unis Cybersécurité et de la sécurité des infrastructures (CISA) des États-Unis a émis une alerte de sécurité à la suite d'une cyberattaque visant l'infrastructure polonaise d'énergie renouvelable, soulignant les risques posés par les dispositifs vulnérables connectés à l'internet et utilisés dans les environnements technologiques opérationnels.

Cet avertissement fait suite à un rapport publié le 30 janvier par l'équipe polonaise d'intervention en cas d'urgence informatique (CERT-Polska), qui a conclu qu'un cyberincident survenu en décembre avait visé une trentaine d'installations d'énergie éolienne et solaire. Selon l'agence polonaise, l'infrastructure de l'attaque recoupait des outils précédemment liés à une opération de piratage informatique menée par la Russie-associé à la Russie et repéré sous plusieurs noms, dont Static Tundra, Berserk Bear, Ghost Blizzard et Dragonfly.

Dans son avis, la CISA indique que cet incident témoigne des menaces croissantes qui pèsent sur les systèmes de contrôle industriel (ICS) et les technologies opérationnelles (OT), largement déployés dans les secteurs de la production d'énergie, des services publics et de l'industrie manufacturière. L'agence a noté que les attaquants ont obtenu un accès initial par le biais d'appareils non corrigés ou non pris en charge faisant face à l'internet, tels que routeurs routeurs et pare-feu.

Selon la CISA, les attaquants ont déployé des logiciels malveillants destructeurs qui ont endommagé les unités terminales distantes (RTU), effacé les données des interfaces homme-machine (HMI) et corrompu les microprogrammes des appareils technologiques opérationnels. Bien que la production d'énergie se soit poursuivie, les opérateurs ont temporairement perdu la visibilité de la surveillance et du contrôle des installations touchées.

L'agence a récemment intensifié ses efforts pour réduire les risques liés aux équipements de réseau vulnérables. La semaine dernière, la CISA a publié une directive contraignante exigeant des autorités fédérales américaines qu'elles mettent en place des systèmes de gestion des réseaux. fédérales américaines de retirer de leurs réseaux les équipements de périphérie non pris en charge.

Les chercheurs en sécurité de Dragos ont décrit l'attaque comme une escalade significative, notant qu'il s'agit de l'une des premières attaques connues de type cyber opérations cybernétiques connues visant spécifiquement les ressources énergétiques distribuées telles que les petites installations éoliennes, solaires et de production combinée de chaleur et d'électricité. Contrairement aux centrales électriques centralisées, ces systèmes distribués dépendent souvent fortement de la connectivité à distance et bénéficient historiquement d'investissements moindres en matière de cybersécurité.

Les responsables du Centre national de cybersécurité du Royaume-Uni ont également exhorté les exploitants d'infrastructures critiques à renforcer leurs mesures de protection à la suite de l'incident.

La CISA conseille aux opérateurs d'infrastructures d'examiner les conclusions techniques de CERT-Polska et de suivre les directives fédérales visant à atténuer les vulnérabilités dans les environnements OT et ICS.