Pourquoi je retiens ma certitude que l’op\u00e9ration cybern\u00e9tique am\u00e9ricaine \u00ab\u00a0pr\u00e9cise\u00a0\u00bb a perturb\u00e9 l’\u00e9lectricit\u00e9 v\u00e9n\u00e9zu\u00e9lienne<\/p>\n
Le New York Times a publi\u00e9 de nouveaux d\u00e9tails sur une cyberattaque pr\u00e9sum\u00e9e que des responsables am\u00e9ricains non identifi\u00e9s affirment avoir plong\u00e9 des parties du Venezuela dans l’obscurit\u00e9 avant la capture du pr\u00e9sident du pays, Nicol\u00e1s Maduro.<\/p>\n
Parmi les nouveaux d\u00e9tails cl\u00e9s figure le fait que l’op\u00e9ration cybern\u00e9tique a pu couper l’\u00e9lectricit\u00e9 pour la plupart des r\u00e9sidents de la capitale Caracas pendant seulement quelques minutes, bien que dans certains quartiers proches de la base militaire o\u00f9 Maduro a \u00e9t\u00e9 saisi, la panne ait dur\u00e9 trois jours. L’op\u00e9ration cybern\u00e9tique a \u00e9galement cibl\u00e9 les d\u00e9fenses radar militaires v\u00e9n\u00e9zu\u00e9liennes. Le journal a d\u00e9clar\u00e9 que le Commandement cybern\u00e9tique am\u00e9ricain \u00e9tait impliqu\u00e9.<\/p>\n
Plus de d\u00e9tails?<\/p>\n
\u00ab\u00a0Couper l’\u00e9lectricit\u00e9 \u00e0 Caracas et interf\u00e9rer avec le radar a permis aux h\u00e9licopt\u00e8res militaires am\u00e9ricains de se d\u00e9placer dans le pays sans \u00eatre d\u00e9tect\u00e9s lors de leur mission de capture de Nicol\u00e1s Maduro, le pr\u00e9sident v\u00e9n\u00e9zu\u00e9lien qui a maintenant \u00e9t\u00e9 amen\u00e9 aux \u00c9tats-Unis pour faire face \u00e0 des accusations de drogue\u00a0\u00bb, a rapport\u00e9 le NYT.<\/p>\n
Le NYT a fourni peu de d\u00e9tails suppl\u00e9mentaires. Les m\u00e9thodes pr\u00e9tendument utilis\u00e9es ont \u00e9t\u00e9 omises. Lorsque la Russie a coup\u00e9 l’\u00e9lectricit\u00e9 en d\u00e9cembre 2015, par exemple, elle a utilis\u00e9 un logiciel malveillant polyvalent connu sous le nom de BlackEnergy pour d’abord p\u00e9n\u00e9trer les r\u00e9seaux d’entreprise des compagnies \u00e9lectriques cibl\u00e9es, puis s’introduire davantage dans les syst\u00e8mes de contr\u00f4le et d’acquisition de donn\u00e9es de supervision que les compagnies utilisaient pour g\u00e9n\u00e9rer et transmettre l’\u00e9lectricit\u00e9. Les attaquants russes ont ensuite utilis\u00e9 des fonctionnalit\u00e9s l\u00e9gitimes de distribution d’\u00e9lectricit\u00e9 pour d\u00e9clencher la panne, qui a priv\u00e9 d’\u00e9lectricit\u00e9 plus de 225 000 personnes pendant plus de six heures, avant que les travailleurs du r\u00e9seau ne la r\u00e9tablissent.<\/p>\n
Lors d’une deuxi\u00e8me attaque presque exactement un an plus tard, la Russie a utilis\u00e9 un logiciel malveillant beaucoup plus sophistiqu\u00e9 pour d\u00e9sactiver des parties cl\u00e9s du r\u00e9seau \u00e9lectrique ukrainien. Nomm\u00e9 Industroyer et alternativement Crash Override, c’est le premier cadre de logiciels malveillants connu con\u00e7u pour attaquer directement les syst\u00e8mes de r\u00e9seaux \u00e9lectriques.<\/p>\n
Comme je l’ai rapport\u00e9 en 2017:<\/p>\n
Ce qui rend Crash Override si sophistiqu\u00e9 est sa capacit\u00e9 \u00e0 utiliser les m\u00eames protocoles techniques obscurs sur lesquels les syst\u00e8mes de r\u00e9seau \u00e9lectrique individuels s’appuient pour communiquer entre eux. En tant que tel, le logiciel malveillant est plus remarquable pour sa ma\u00eetrise des processus industriels utilis\u00e9s par les op\u00e9rateurs de r\u00e9seau mondiaux que pour son code robuste. Sa ma\u00eetrise des langages de r\u00e9seau de bas niveau lui a permis d’ordonner aux appareils ukrainiens de d\u00e9-\u00e9nergiser et de r\u00e9-\u00e9nergiser les lignes de sous-station, une capacit\u00e9 qui n’avait pas \u00e9t\u00e9 vue lors de l’attaque un an plus t\u00f4t qui utilisait un ensemble d’outils et de techniques beaucoup plus rudimentaires. La pr\u00e9occupation est qu’Industroyer, l’autre nom donn\u00e9 au logiciel malveillant, puisse \u00eatre utilis\u00e9 contre un large \u00e9ventail de syst\u00e8mes \u00e9lectriques dans le monde.<\/p>\n
Outre le manque de d\u00e9tails sur le piratage pr\u00e9sum\u00e9 de l’infrastructure \u00e9lectrique du Venezuela, les experts en \u00e9lectricit\u00e9 ont d\u00e9clar\u00e9 que le r\u00e9seau du pays \u00e9tait en mauvais \u00e9tat depuis des ann\u00e9es. Il est possible, disent-ils, que l’\u00e9lectricit\u00e9 soit tomb\u00e9e en panne en raison d’une maintenance et d’investissements inad\u00e9quats. Une autre raison de scepticisme est que le gouvernement v\u00e9n\u00e9zu\u00e9lien a d\u00e9clar\u00e9 que des missiles am\u00e9ricains \u00e9taient au moins partiellement responsables. Une vid\u00e9o non confirm\u00e9e circulant sur les r\u00e9seaux sociaux pr\u00e9tend \u00e9galement montrer une sous-station bombard\u00e9e.<\/p>\n
Que ce soit par des attaques cin\u00e9tiques ou cybern\u00e9tiques, les frappes militaires sur les r\u00e9seaux \u00e9lectriques ont \u00e9t\u00e9 controvers\u00e9es car les dommages collat\u00e9raux qu’elles causent peuvent d\u00e9sactiver les h\u00f4pitaux et d’autres infrastructures cruciales pour la survie des civils.<\/p>\n
Le NYT a d\u00e9clar\u00e9 que la frappe sur l’infrastructure \u00e9lectrique du Venezuela \u00ab\u00a0d\u00e9montrait la pr\u00e9cision\u00a0\u00bb des capacit\u00e9s cybern\u00e9tiques am\u00e9ricaines et montrait que les \u00c9tats-Unis \u00ab\u00a0pouvaient utiliser des cyberarmes avec des effets puissants et pr\u00e9cis\u00a0\u00bb. Si les attaques \u00e9taient effectivement le r\u00e9sultat d’intrusions cybern\u00e9tiques, il y aura probablement de nombreuses preuves m\u00e9dico-l\u00e9gales permettant aux experts ind\u00e9pendants en s\u00e9curit\u00e9 des r\u00e9seaux \u00e9lectriques de confirmer. D’ici l\u00e0, il y a des raisons de suspendre le jugement final.<\/p>\n
14 commentaires<\/p>\n","protected":false},"excerpt":{"rendered":"
Pourquoi je retiens ma certitude que l’op\u00e9ration cybern\u00e9tique am\u00e9ricaine \u00ab\u00a0pr\u00e9cise\u00a0\u00bb a perturb\u00e9 l’\u00e9lectricit\u00e9 v\u00e9n\u00e9zu\u00e9lienne Le New York Times a publi\u00e9 de nouveaux d\u00e9tails sur une cyberattaque pr\u00e9sum\u00e9e que des responsables am\u00e9ricains non identifi\u00e9s affirment avoir plong\u00e9 des parties du Venezuela dans l’obscurit\u00e9 avant la capture du pr\u00e9sident du pays, Nicol\u00e1s Maduro. Parmi les nouveaux d\u00e9tails<\/p>\n","protected":false},"author":3,"featured_media":391,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[94],"tags":[],"class_list":["post-390","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurite"],"_links":{"self":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts\/390","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/comments?post=390"}],"version-history":[{"count":0,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts\/390\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/media\/391"}],"wp:attachment":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/media?parent=390"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/categories?post=390"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/tags?post=390"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}