L’Ukraine a déjoué une cyberattaque russe qui tentait de fermer le réseau énergétique

Des pirates informatiques militaires russes ont tenté en vain d’attaquer l’infrastructure énergétique de l’Ukraine la semaine dernière, ont déclaré mardi le gouvernement du pays et une importante entreprise de cybersécurité.

L’attaque a été conçue pour infiltrer les ordinateurs connectés à plusieurs sous-stations, puis supprimer tous les fichiers, ce qui fermerait cette infrastructure, selon l’Ukraine. résumé de l’incident.

ESET, une société de cybersécurité basée en Slovaquie qui travaille pour aider à sécuriser l’infrastructure ukrainienne, a déclaré dans un résumé de l’attaque qu’il a été mené par le même bras de l’agence de renseignement militaire russe, GRU, qui avait exécuté des attaques similaires avec succès en 2014 et 2015. Dans ces deux incidents, certains habitants de Kiev puissance temporairement perdue. Cette attaque était prévue depuis au moins deux semaines, a déclaré ESET.

L’attaque s’ajoute à un nombre croissant d’efforts de la Russie pour cibler des infrastructures ukrainiennes cruciales, dont certaines ont réussi. L’Ukraine a été confrontée à de multiples attaques « wiper », y compris celles qui ont ciblé des ordinateurs du gouvernement ukrainien, des institutions financières et des fournisseurs de services Internet. Ces attaques visent également à supprimer en masse des fichiers d’ordinateurs piratés. La Russie a réussi à entraver certains des fournisseurs d’accès Internet du pays.

Mais un piratage destructeur des infrastructures énergétiques fait partie des cyberattaques les plus agressives possibles dans l’arsenal d’un gouvernement. Une attaque réussie aurait eu un large impact et aurait été la cyberattaque la plus visible contre l’infrastructure ukrainienne depuis le début de l’invasion russe.

Viktor Zhora, un haut responsable ukrainien de la cybersécurité, a déclaré lors d’une conférence de presse tenue sur la plate-forme de vidéoconférence Zoom que le logiciel malveillant avait réussi à infiltrer certains ordinateurs du secteur de l’énergie en Ukraine et avait provoqué des perturbations dans une installation. Mais cela a été rapidement résolu et aucun client n’a perdu de courant, a-t-il déclaré.

La défense efficace est venue d’une équipe combinée d’employés des technologies de l’information, d’officiers de renseignement ukrainiens, d’ESET et de Microsoft, qui aide également à défendre l’Ukraine contre les pirates, a déclaré Zhora.

Zhora a refusé de nommer la compagnie d’électricité ou la région où elle opère, mais a déclaré que la société fournit de l’électricité à une région où vivent des millions de personnes.

Ciaran Martin, l’ancien chef du National Cyber ​​​​Security Center du Royaume-Uni, a déclaré que l’attaque était conforme aux précédentes tentatives de piratage russe.

“C’est le genre d’opération que la Russie a menée à plus d’une occasion entre l’annexion de la Crimée en 2014 et l’invasion complète cette année”, a déclaré Martin dans un SMS. “C’est juste une version plus précipitée et, semble-t-il, totalement infructueuse grâce en partie à un excellent travail de cyberdéfense.”

John Hultquist, vice-président du renseignement de la société de cybersécurité Mandiant, a salué les défenses ukrainiennes.

“Toute initiative de l’Ukraine pour arrêter une attaque majeure comme celle-ci, compte tenu des circonstances, est un succès exceptionnel. Le fait qu’ils défendent encore leurs réseaux dans ces conditions est incroyable », a déclaré Hultquist.

L’attaque “aurait ajouté aux énormes souffrances que les Ukrainiens endurent déjà” si elle s’était déroulée selon le plan, a-t-il déclaré.

Leave a Comment