Photo by American Public Power Association on Unsplash

GreyEnergy : une menace informatique à l’échelle industrielle

À l’aube de l’adoption par le Canada d’un régime d’avis en cas d’intrusion informatique, la firme de sécurité ESET annonçait récemment qu’elle détecte les signes d’une attaque d’ampleur par un groupe de pirates qu’elle a surnommé GreyEnergy. L’attaque serait le fruit des efforts d’un successeur du groupe BlackEnergy (un groupe clairement lié au GRU russe), responsable du sabotage du réseau de distribution d’électricité de l’Ukraine en 2015.

L’attaque présentement en cours passerait par toute une série de vecteurs d’infection et d’outils, d’une façon qui pourrait permettre aux malfaiteurs d’aller jusqu’à contrôler des réseaux d’entreprises entiers. L’ensemble d’outils dont il s’agit serait d’ailleurs doté d’une très grande capacité de camouflage dans les systèmes infectés, permettant potentiellement ainsi aux maliciels en question de demeurer en place pour de longues périodes, pendant lesquelles les pirates pourront s’en servir pour espionner et/ou faire de la reconnaissance au sein des organisations et systèmes en question.

Selon ESET, l’attaque s’avérerait particulièrement problématique pour les entreprises utilisant des systèmes de contrôle industriels, lesquels demeurent souvent vulnérables à l’interférence par des pirates ou des virus informatiques. Les entreprises actuellement touchées seraient surtout situées en Europe, mais l’épidémie montrerait tous les signes de s’étendre à l’échelle mondiale au fil des mois.

Selon ce qu’on peut lire et entendre en ligne, GreyEnergy serait aussi particulièrement inquiétant pour l’infrastructure des régions et des pays, à l’instar du système d’approvisionnement en électricité en Ukraine ou des centrifugeuses en Iran par le ver Stuxnet. Le tout démontre une tendance incontestable de certains pays (y compris la Russie) à utiliser le cybercrime à des fins de pénétration et/ou de sabotage industriel ou de sabotage des infrastructures. Contrairement au scénario classique, l’objectif des pirates informatiques dont il s’agit n’est pas le profit illicite, mais bien de s’infiltrer dans les systèmes de contrôle de systèmes stratégiques d’autres pays, dans le but éventuel d’en déclencher le dysfonctionnement à un moment jugé opportun. On peut déjà envisager que des cibles attrayantes de ce point de vue comprennent les réseaux de distribution d’électricité ou encore les systèmes de contrôle de systèmes de transports, notamment en matière d’aviation ou de réseau ferroviaire.