Vidéo: Frappes iraniennes en Irak : "Téhéran a mis à exécution sa menace de riposte" (Novembre 2024)
Les cyber-attaquants soutenus par le gouvernement iranien ont violé et infiltré plusieurs sociétés énergétiques basées aux États-Unis dans le cadre d'une campagne en cours, selon le Wall Street Journal.
Les cyber-attaquants iraniens ont lancé une série de missions d'infiltration et de surveillance contre des entreprises énergétiques américaines et ont réussi à accéder à un logiciel de contrôle qu'ils auraient pu utiliser pour manipuler des oléoducs ou des gazoducs, a rapporté jeudi le Wall Street Journal. Les attaquants ont collecté des informations sur les systèmes de contrôle et "acquis les moyens" pour perturber ou détruire ces systèmes à l'avenir, ont indiqué des responsables actuels et anciens, selon le rapport.
Ils sont allés "assez loin pour inquiéter les gens", a déclaré un ancien responsable au Journal.
Les assaillants semblent se concentrer sur les sociétés pétrolières et gazières, mais on ignore pour le moment quelles sont les sociétés infiltrées et combien. Le Journal n'a pas non plus précisé depuis combien de temps ces campagnes sont en cours.
Mais les Etats-Unis ont des "preuves techniques" reliant directement le piratage d'entreprises énergétiques à l'Iran, a rapporté le journal.
Adversaires autres que la Chine
Il n’est pas surprenant que les attaques contre les infrastructures critiques se multiplient, a déclaré Ken Silva, vice-président directeur de la cybersécurité chez ManTech International. Les enjeux sont beaucoup plus importants et les méthodes d'attaque évoluent rapidement, a-t-il déclaré.
"Les assaillants nationaux en Chine, en Iran, en Russie et dans les pays d'Amérique du Sud deviennent de plus en plus effrontés et leurs attaques de plus en plus complexes, impliquant des plans élaborés pour voler de la propriété intellectuelle et de l'argent", a déclaré Silva.
Contrairement aux récents rapports faisant état d’attaques chinois venant de Chine et visant des entreprises américaines à voler de la propriété intellectuelle, les Iraniens semblent plus intéressés par une perturbation des opérations et un sabotage total. "Contrairement à de nombreuses autres attaques parrainées par des pays, l'objectif est la dissociation contre le vol de propriété intellectuelle ou l'espionnage", a déclaré à SecurityWatch Darien Kindlund, responsable des informations sur les menaces chez FireEye.
"Identifier les Chinois lorsqu'il s'agit d'attaques parrainées par la nation est une erreur", a déclaré Kindlund, soulignant que les attaques originaires du Moyen-Orient étaient généralement "remarquables pour leurs méthodes sophistiquées d'infection et d'évasion".
Réponse iranienne: pas nous
"Bien que l'Iran ait été à plusieurs reprises la cible de cyberattaques parrainées par l'État, essayant de viser ses installations nucléaires civiles, ses réseaux électriques, ses terminaux pétroliers et d'autres secteurs industriels, l'Iran n'a jamais exercé de représailles contre ces cyberattaques illégales", a déclaré Alireza Miryousefi, porte-parole de l'Iran au Nations Unies, a déclaré au Journal. "Nous rejetons catégoriquement ces allégations sans fondement utilisées uniquement pour détourner l'attention", a-t-il déclaré.
La cybersécurité était un "problème international" qui nécessitait les "efforts collectifs" de tous les pays pour parvenir à un accord international global similaire à celui actuellement en vigueur pour les armes nucléaires, biologiques et chimiques, a déclaré Miryousefi, selon le site iranien de nouvelles en ligne Payanz.
Défense des infrastructures critiques
La plupart des gens ne réalisent pas à quel point les systèmes de contrôle industriels interconnectés tels que ceux utilisés pour contrôler les oléoducs et les gazoducs sont interconnectés avec Internet, a déclaré Tom Cross, directeur de la recherche sur la sécurité chez Lancope. Les systèmes sont également très vulnérables, car il est peu probable que les failles de sécurité soient résolues immédiatement. Les systèmes ne sont pas conçus pour être corrigés ou redémarrés après l'installation d'un correctif.
Les experts en cyber sécurité ont sonné l'alarme pendant des années, et l'ordre du président Obama sur la cybersécurité est un pas dans la bonne direction, a déclaré Chris Petersen, CTO de LogRhythm. "Cependant, comme les rapports d'aujourd'hui le disent, il se peut que nous manquions de temps", a déclaré Petersen.
Il y a une "fine ligne" entre la réglementation et les normes volontaires, a déclaré Lila Kee, responsable des produits et du marketing chez GlobalSign. Les réglementations ne peuvent pas être si rigides qu'elles ne peuvent évoluer avec les menaces, et les normes volontaires ne peuvent pas être si laxistes qu'elles ne valent rien. Kee pense qu'un modèle industrie-gouvernement où les normes "sont élaborées par ceux qui comprennent exactement les défis de cette industrie" est plus susceptible d'être accepté par les entreprises individuelles, a-t-elle déclaré.
