Alors que le groupe de cyberattaquants russes XakNet a annoncé avoir piraté l’une des principales sociétés d’énergie privée ukraniennes, DTEK Group, pour Galina Antova, co-fondatrice de Claroty, spécialiste de la sécurité des systèmes industriels, « il ne fait aucun doute que les cyberattaques contre les infrastructures critiques sont devenues un élément clé de ce conflit ».
Pour Galina Antova, co-fondatrice de Claroty, spécialiste de la sécurité des systèmes industriels, « il ne fait aucun doute que les cyberattaques contre les infrastructures critiques sont devenues un élément clé de ce conflit, les frappes cybernétiques et cinétiques pouvant se côtoyer, comme l’a souligné Microsoft.
Elle ajoute que « La réalité est que la plupart des entités d’infrastructures critiques sont très exposées en raison de leur dépendance à l’égard d’équipements anciens avec un cycle de vie s’étendant sur des décennies, des contrôles de sécurité obsolètes et des vulnérabilités difficiles, voire impossibles, à corriger. Et comme ces réseaux industriels vieillissants sont de plus en plus connectés aux réseaux informatiques, au Cloud et à d’autres appareils connectés, cela crée de nouvelles formes de cyber risques. »
Une explosion du nombre de vulnérabilités divulguées au sein de systèmes de contrôle industriels
Le rapport sur les risques et vulnérabilités des systèmes de contrôle industriel de Claroty (mené par le cabinet Pollfish au 2ème semestre 2021 auprès de 1 100 professionnels de la sécurité IT et OT) révélait d’ailleurs une explosion du nombre de vulnérabilités divulguées au sein de systèmes de contrôle industriels, de plus de 110 % au cours des 4 dernières années. Sur le 2ème semestre 2021, 797 vulnérabilités ont été publiées, soit 25% de plus qu’au 1er semestre 2021. Le rapport établit également que 34 % des vulnérabilités divulguées concernent les actifs IoT, IoMT et informatiques.
« Nous savons depuis des années que les cyberattaquants agissant pour le compte du gouvernement Russe se cachent dans les réseaux d’infrastructures critiques, et l’attaque présumée contre DTEK Group montre comment des secteurs entiers de l’économie pourraient être endommagés s’ils réussissaient. Elle montre également comment les infrastructures critiques privées sont devenues des cibles de choix pour les cyberattaques des États, ce qui signifie que les chefs d’entreprise du secteur privé ont un rôle crucial à jouer dans la sécurité nationale. Il est clairement temps d’agir de toute urgence pour renforcer la sécurité de ces réseaux critiques », conseille Galina Antova.
Le groupe DTEK, qui possède des centrales au charbon et thermiques dans diverses régions d’Ukraine, a explique qu’aucune activité n’avait été à ce jour impactée par l’attaque, qui avait pour but de « déstabiliser les processus technologiques des entreprises de distribution et de production » de DTEK, de « diffuser de la propagande » et de « couper l’électricité du pays ».
Les pirates informatiques russes ont mené une « cyberattaque » contre ce conglomérat énergétique privé d’Ukraine en représailles à l’opposition de son propriétaire à la guerre de la Russie en Ukraine, a annoncé vendredi la société.
