Pourquoi je retiens ma certitude que l’opération cybernétique américaine « précise » a perturbé l’électricité vénézuélienne
Le New York Times a publié de nouveaux détails sur une cyberattaque présumée que des responsables américains non identifiés affirment avoir plongé des parties du Venezuela dans l’obscurité avant la capture du président du pays, Nicolás Maduro.
Parmi les nouveaux détails clés figure le fait que l’opération cybernétique a pu couper l’électricité pour la plupart des résidents de la capitale Caracas pendant seulement quelques minutes, bien que dans certains quartiers proches de la base militaire où Maduro a été saisi, la panne ait duré trois jours. L’opération cybernétique a également ciblé les défenses radar militaires vénézuéliennes. Le journal a déclaré que le Commandement cybernétique américain était impliqué.
Plus de détails?
« Couper l’électricité à Caracas et interférer avec le radar a permis aux hélicoptères militaires américains de se déplacer dans le pays sans être détectés lors de leur mission de capture de Nicolás Maduro, le président vénézuélien qui a maintenant été amené aux États-Unis pour faire face à des accusations de drogue », a rapporté le NYT.
Le NYT a fourni peu de détails supplémentaires. Les méthodes prétendument utilisées ont été omises. Lorsque la Russie a coupé l’électricité en décembre 2015, par exemple, elle a utilisé un logiciel malveillant polyvalent connu sous le nom de BlackEnergy pour d’abord pénétrer les réseaux d’entreprise des compagnies électriques ciblées, puis s’introduire davantage dans les systèmes de contrôle et d’acquisition de données de supervision que les compagnies utilisaient pour générer et transmettre l’électricité. Les attaquants russes ont ensuite utilisé des fonctionnalités légitimes de distribution d’électricité pour déclencher la panne, qui a privé d’électricité plus de 225 000 personnes pendant plus de six heures, avant que les travailleurs du réseau ne la rétablissent.
Lors d’une deuxième attaque presque exactement un an plus tard, la Russie a utilisé un logiciel malveillant beaucoup plus sophistiqué pour désactiver des parties clés du réseau électrique ukrainien. Nommé Industroyer et alternativement Crash Override, c’est le premier cadre de logiciels malveillants connu conçu pour attaquer directement les systèmes de réseaux électriques.
Comme je l’ai rapporté en 2017:
Ce qui rend Crash Override si sophistiqué est sa capacité à utiliser les mêmes protocoles techniques obscurs sur lesquels les systèmes de réseau électrique individuels s’appuient pour communiquer entre eux. En tant que tel, le logiciel malveillant est plus remarquable pour sa maîtrise des processus industriels utilisés par les opérateurs de réseau mondiaux que pour son code robuste. Sa maîtrise des langages de réseau de bas niveau lui a permis d’ordonner aux appareils ukrainiens de dé-énergiser et de ré-énergiser les lignes de sous-station, une capacité qui n’avait pas été vue lors de l’attaque un an plus tôt qui utilisait un ensemble d’outils et de techniques beaucoup plus rudimentaires. La préoccupation est qu’Industroyer, l’autre nom donné au logiciel malveillant, puisse être utilisé contre un large éventail de systèmes électriques dans le monde.
Outre le manque de détails sur le piratage présumé de l’infrastructure électrique du Venezuela, les experts en électricité ont déclaré que le réseau du pays était en mauvais état depuis des années. Il est possible, disent-ils, que l’électricité soit tombée en panne en raison d’une maintenance et d’investissements inadéquats. Une autre raison de scepticisme est que le gouvernement vénézuélien a déclaré que des missiles américains étaient au moins partiellement responsables. Une vidéo non confirmée circulant sur les réseaux sociaux prétend également montrer une sous-station bombardée.
Que ce soit par des attaques cinétiques ou cybernétiques, les frappes militaires sur les réseaux électriques ont été controversées car les dommages collatéraux qu’elles causent peuvent désactiver les hôpitaux et d’autres infrastructures cruciales pour la survie des civils.
Le NYT a déclaré que la frappe sur l’infrastructure électrique du Venezuela « démontrait la précision » des capacités cybernétiques américaines et montrait que les États-Unis « pouvaient utiliser des cyberarmes avec des effets puissants et précis ». Si les attaques étaient effectivement le résultat d’intrusions cybernétiques, il y aura probablement de nombreuses preuves médico-légales permettant aux experts indépendants en sécurité des réseaux électriques de confirmer. D’ici là, il y a des raisons de suspendre le jugement final.
14 commentaires
