Des pirates informatiques liés à l’Iran perturbent les opérations de sites d’infrastructures critiques aux États-Unis
Un groupe de pirates informatiques soupçonné d’être lié à l’Iran a perturbé les opérations de plusieurs installations d’infrastructures critiques aux États-Unis au cours des dernières semaines, ont déclaré des sources du secteur de la sécurité à CNN.
Les hackers ont ciblé des systèmes de contrôle industriel dans des installations d’eau et d’énergie, provoquant des interruptions temporaires dans certains cas, selon les sources. Les cyberattaques sont survenues au milieu de tensions accrues entre Washington et Téhéran.
Les responsables américains de la sécurité ont averti depuis longtemps que les infrastructures critiques américaines, qui comprennent les réseaux électriques, les usines de traitement de l’eau et les systèmes de transport, sont vulnérables aux cyberattaques de la part d’adversaires étrangers.
Les incidents récents soulignent la menace persistante que représentent les acteurs parrainés par des États qui cherchent à perturber les services essentiels et potentiellement à causer des dommages physiques grâce à des moyens numériques.
Les attaques ont impliqué l’exploitation de systèmes de contrôle industriel non protégés qui sont connectés à Internet, ont indiqué les sources. Ces systèmes, connus sous le nom de technologie opérationnelle, contrôlent des processus physiques dans les installations industrielles.
Dans certains cas, les hackers ont pu interférer avec les opérations, bien que les perturbations aient été de courte durée et qu’aucun dommage significatif n’ait été signalé, selon les sources.
La Cybersecurity and Infrastructure Security Agency, l’agence fédérale chargée de protéger les infrastructures critiques, a déclaré dans un communiqué qu’elle était au courant de l’activité de cybermenace et qu’elle travaillait avec des partenaires pour fournir une assistance aux victimes potentielles.
L’agence n’a pas confirmé de détails spécifiques concernant les attaques ni identifié les installations ciblées.
Les experts en sécurité affirment que de nombreux opérateurs d’infrastructures critiques continuent d’utiliser des équipements obsolètes avec des protections de sécurité inadéquates, les rendant vulnérables aux cyberintrusions.
L’Iran a développé des capacités de cyberattaque significatives au cours de la dernière décennie et a précédemment ciblé des infrastructures américaines. En 2013, des hackers iraniens ont compromis les systèmes de contrôle d’un petit barrage dans l’État de New York.
