LE FONCTIONNEMENT D’UNE CENTRALE NUCLÉAIRE PERTURBÉ PAR UNE CYBERATTAQUE

hackerSelon le directeur de l’AIEA, l’incident est survenu il y a deux ou trois ans. Pour lui, la menace doit être prise très au sérieux.
Il est essentiel de repenser une approche de la sécurité qui, basée sur une notion de périmètre, a montré ses limites.
Si Yukiya Amano n’a pas donné plus de détails sur l’incident, il estime néanmoins que la menace doit être prise « très au sérieux » car « on ne sait jamais si l’on sait tout ou si c’est seulement la partie émergée de l’iceberg ».
En 2013, AlienVault et Invincea, notamment, avait fait état d’une attaque visant les personnels américains travaillant dans le domaine de l’énergie nucléaire. Mais peut-être le patron de l’AIEA fait-il référence au piratage du système d’information d’une centrale nucléaire de Korea Electric Power, fin 2014. Son exploitant avait été amené à lancer une série de tests pour éprouver sa capacité à faire face à une cyber-attaque de plus grande ampleur.
Reste que le secteur de l’énergie intéresse clairement certains pirates. Au printemps 2015, Symantec a ainsi révélé l’existence d’un logiciel malveillant conçu pour des opérations de reconnaissance sur les systèmes d’information d’énergéticiens. Plus récemment, durant l’été, SentinelOne a indiqué avoir découvert un malware sophistiqué visant « au moins » une entreprise européenne du secteur de l’énergie. Il est soupçonné d’avoir été développé avec le soutien d’un État-nation.
L’an dernier, Chatham House alertait, estimant que le risque d’attaque sur des centrales nucléaire allait croissant, aidé notamment par le recours toujours plus important aux systèmes numériques et aux logiciels sur étagère. Et de préciser au passage que « toutes les centrales nucléaires en France sont connectées à Internet ». A noter que, depuis, l’arrêté dédié au secteur de l’énergie,  définissant les obligations des opérateurs d’importance vitale en matière de sécurité des systèmes d’information, a été publié.
Toutefois, une étude récente de Dimension Data pour Tripwire laisse à penser que les professionnels de la sécurité de ce secteur surestiment leurs capacités à détecter les incidents de sécurité. Et certains épisodes tendent à lui donner raison : Conficker, notamment, a été trouvé cette année sur un système informatique reconditionné en 2008   et utilisé pour contrôler les barres de combustible d’une centrale nucléaire allemande.

http://www.lemagit.fr/actualites/450401115/Le-fonctionnement-dune-centrale-nucleaire-perturbe-par-une-cyberattaque