Introduction
Des hackers liés au gouvernement iranien ont perturbé les opérations de plusieurs sites d'infrastructures critiques aux États-Unis, probablement en réponse à la guerre en cours entre les deux pays. Une demi-douzaine d'agences gouvernementales ont publié un avertissement urgent à ce sujet.
Contexte Technique
Les attaques ciblent les PLC (programmable logic controllers), des appareils de la taille d'un toaster qui servent d'interface entre les ordinateurs utilisés pour l'automatisation et les machines physiques. Ces dispositifs sont souvent situés dans des endroits reculés, tels que des usines, des centres de traitement de l'eau, des raffineries de pétrole et d'autres installations industrielles.
Les agences gouvernementales ont identifié un groupe de menaces avancées et persistantes (APT) affilié à l'Iran, qui a perturbé le fonctionnement de ces PLC depuis au moins mars 2026. Les secteurs touchés incluent les services et les installations gouvernementales, les systèmes d'eaux usées et le secteur de l'énergie.
Analyse et Implications
Ces attaques ont entraîné des perturbations opérationnelles et des pertes financières pour certaines des victimes. Les PLC compromis ou ciblés incluent ceux fabriqués par Rockwell Automation/Allen-Bradley. Une analyse de sécurité a révélé que 5 219 de ces appareils sont exposés à Internet, dont 75 % aux États-Unis, souvent dans des endroits éloignés où l'équipement est situé.
Perspective
Il est essentiel de surveiller ces attaques et de prendre des mesures pour protéger les infrastructures critiques contre de telles menaces. Les entreprises et les organisations doivent être conscientes des risques liés à l'exposition de leurs dispositifs à Internet et prendre des mesures pour les sécuriser. Les gouvernements et les agences de sécurité doivent également collaborer pour partager les informations et les meilleures pratiques pour lutter contre ces menaces.
