Sommaire
Cyberattaque : Predatory Sparrow cible une usine iranienne et déclenche un incendie. Le 27 juin dernier, deux entreprises sidérurgiques iraniennes, Mobarakeh Steel Company et Khuzestan Steel Industries, ont subi des cyberattaques. Un groupe de pirates appelé « Predatory Sparrow » a par la suite revendiqué l’attaque, qui a provoqué un grave incendie dans les installations après avoir causé le dysfonctionnement d’une machine.
D’après les experts, relatée par toute la presse ces jours derniers, cette attaque pourrait bien marquer un tournant majeur dans l’histoire des cyberguerres et des cyberattaques en général. S’il ne s’agit certes pas de la première fois, c’est rare que les actions de pirates informatiques, qui opèrent à mille lieues puissent causer de tels dommages dans le monde physique.
Cette attaque revendiquée par Predatory Sparrow nous fait aussi comprendre à quel point les installations industrielles modernes sont vulnérables aux cyberattaques et aussi que sur ce type d’installations, les conséquences des cyberattaques peuvent être graves, comme déclencher des incendies et des explosions.
Cyberattaque : Predatory Sparrow cible une usine iranienne et déclenche un incendie ! Découvrez dans cet article plus de détails sur cette attaque. Nous verrons aussi pourquoi les installations de fabrication d’aujourd’hui sont de plus en plus vulnérables aux cyberattaques.
Le groupe de hackers Predatory Sparrow qui revendique l’attaque
Peu de temps après l’incident, un groupe de piratage appelé « Predatory Sparrow », les Moineaux prédateurs en français, publie sur Internet une vidéo où on les voit faire une déclaration revendiquant l’attaque, avec preuves à l’appui. Une de ses preuves est une vidéo où on peut voir des séquences de vidéosurveillance de l’incident en possession des pirates montrant le personnel de l’usine en train de quitter les lieux avec qu’une machine ne s’enflamme.
Jusqu’à preuve du contraire, la vidéo semble bien indiquer que le groupe de hackers observait bien l’intérieur de l’usine au moment de l’attaque et aussi qu’il avait accès aux systèmes de surveillance.
Dans une autre vidéo publiée sur Internet toujours par le groupe Predatory Sparrow, on peut voir des ouvriers qui appellent à l’aide et qui demandent que des pompiers soient envoyées sur les lieux tout en décrivant le problème sur place.
Pourquoi parle-t-on de cyberguerre dans ce cas-ci ?
Predatory Sparrow, bien qu’il soit encore peu connu, ne serait pas à son premier méfait. Dans la déclaration, le groupe de cybercriminels affirme que cette attaque ciblant les entreprises sidérurgiques iraniennes, Mobarakeh Steel Company et Khuzestan Steel Industries, est la troisième qu’il a menée contre des sidérurgistes iraniens.
Ces hackeurs cibleraient des entreprises iraniennes en guise de représailles contre des actes « d’agression » non précisés perpétrés par la République islamique. Voilà pourquoi on parle ici de cyberguerre plutôt que de cyberattaque classique.
En octobre 2021, Predatory Sparrow aurait également revendiqué une attaque contre les systèmes de paiement de stations-service iraniennes et contre les panneaux d’affichage autoroutiers. Il ne s’agissait bien évidemment pas aussi de simples cyberattaques, mais bien d’une action de cyberguerre.
Une cyberattaque attaque qui rappelle celle de Stuxnet menée en 2010
Notons quand même que si ce type de cyberattaques reste très rare, il n’est certainement pas inédit. D’ailleurs, cette attaque revendiquée par Predatory Sparrow présente plusieurs points communs avec la cyberattaque Stuxnet menée en 2010 contre des installations d’enrichissement d’Uranium, également iraniennes.
Il s’agit d’un ver informatique découvert en 2010 et qui aurait été conçu par la National Security Agency (NSA), les Etats-Unis donc, en collaboration avec une unité israélienne à des fins de cyberguerre. Stuxnet a pris pour cible des centrifugeuses iraniennes d’enrichissement d’uranium à plusieurs reprises et durant une longue période, puisque le programme a commencé sous la présidence de George W. Bush et selon des sources officielles a toujours continué sous la présidence de Barack Obama.
À l’instar de cette cyberattaque perpétrée par Predatory Sparrow, la cyberattaque Stuxnet, elle aussi, a causé des dégâts physiques. À l’aide du ver informatique, les attaquants pouvaient à distance accélérer progressivement les vitesses de rotations des centrifugeuses ciblées au-delà de leur vitesse maximale tout en trompant les capteurs de vitesses.
Le groupe Predatory Sparrow ne viserait que des installations
Pour le moment, on ne connait pas grand-chose sur le groupe Predatory Sparrow. On ignore l’identité des personnes qui le composent, qui sont-elles, leur nationalité, leur commanditaire, à quelle organisation elles sont affiliées… L’absence d’informations sur les logiciels qu’elles utilisent lors des attaques empêche les experts de pister leur emplacement, et donc de déduire leur nationalité et l’identité des personnes ou organisations qui leur fournissent du matériel.
La seule chose dont les experts sont sûrs au sujet du groupe Predatory Sparrow, c’est que ce dernier prend soin de minimiser les risques de blesser ou de tuer quelqu’un, d’après en tout cas l’analyse de chacune des opérations qu’il a déjà revendiquées, en clair ils tentent de préserver au mieux les vies humaines.
Cela étant dit, on peut quand même facilement supposer que les personnes derrière Predatory Sparrow peuvent être des personnes, des organisations, voire des pays qui sont contre le fait que l’Iran poursuit le développement de son programme nucléaire ou encore le fait qu’il continue toujours de soutenir des régimes engagés dans plusieurs guerres comme la Russie par exemple, et tente de l’affaiblir par tous les moyens.
Cette attaque pourrait bien marquer un tournant dans l’histoire des cyberguerres ?
Cette attaque récente qui a ciblé deux entreprises sidérurgiques iraniennes ressemble à l’attaque Stuxnet, qui rappelons-le s’est opérée en 2010, soit quand même il y a plus de 12 ans, elle n’est donc pas inédite. Alors, une question se pose : en quoi elle pourrait bien marquer un tournant majeur dans l’histoire des cyberguerres ou des cyberattaques en général ?
La réponse est simple : la situation actuelle n’est plus la même qu’en 2010. Pour mettre en place Stuxnet et garantir son efficacité, les États-Unis ont dû collaborer avec Israël. L’opération a aussi sûrement nécessité une longue période de préparation. Et forcément, des moyens colossaux ont été déployés, vu qu’il s’agit d’une coopération bilatérale.
Malheureusement, tout porte à croire que cette attaque revendiquée par Predatory Sparrow, pourtant avec des dégâts comparables avec ceux provoqués par Stuxnet, n’a nécessité que de faibles moyens largement à la portée de presque tout le monde.
La situation actuelle s’avère donc très préoccupante car, il est devenu facile pour les pirates informatiques de détruire des infrastructures industrielles situées à l’autre bout du monde où qu’ils se trouvent.
La transition numérique a fragilisé toutes les infrastructures industrielles
La transition numérique dans l’industrie, qu’on appelle aussi quatrième révolution industrielle, n’a donc malheureusement pas que des avantages. Elle apporte aussi avec elle un nouveau risque opérationnel pour les industriels connectés et intelligents : le cyber.
Sachant que dans les usines connectées et intelligentes, les actifs OT sont connectés à la fois à Internet et au réseau de l’entreprise, il est devenu possible et plus simple pour les attaquants de les contrôler à distance.
Cette nature interconnectée des opérations industrielles d’aujourd’hui et le rythme de la transformation numérique font que les cyberattaques peuvent dorénavant avoir des effets beaucoup plus étendus que jamais auparavant, et les fabricants et leurs réseaux d’approvisionnement peuvent ne pas être préparés aux risques, comme le prouve les récents cyberincidents qui ont touché l’Iran.
Malheureusement, la menace croissante que représentent les cyberattaques pour les actifs OT signifie que nous pourrions voir davantage d’équipements industriels mal fonctionner de manière tout aussi désastreuse à l’avenir.
Auteur : Antonio Rodriguez Editeur et Directeur de Clever Technologies
