analyse cyberattaque ukriane

Comme nous aimons à vous le rappeler chez Sentryo, la digitalisation de l’industrie, malgré des avantages considérables, porte en elle la vulnérabilité à de nouvelles formes de cyberattaques. Depuis 2008, on a pu observer que les infrastructures industrielles critiques sont la cible d’actes cyber malveillants (découvrez d’autres analyses ici). D’autres facteurs aggravent les vulnérabilités des ICS : la convergence des systèmes IT et OT, le contexte géopolitique (comme dans le cas de l’attaque de l’oléoduc BTC), la sensibilité des agents à l’hygiène informatique, le manque de culture de la cybersécurité, etc.

Deux cyberattaques majeures à un an d’intervalle

C’est dans ce contexte qu’ont eu lieu les attaques à l’encontre des réseaux électriques ukrainiens. La première cyberattaque s’est déroulée le 23 décembre 2015 : trois distributeurs d’électricité ont simultanément été frappés. Résultat : plusieurs centaines de milliers de foyers de l’ouest de l’Ukraine ont été privés de courant pendant plusieurs heures. Un an après, en décembre 2016, une seconde attaque a quant à elle provoqué une coupure d’électricité totale dans le nord de Kiev, ainsi que dans la région environnante. L’analyse de ces deux cyberattaques met au jour les vulnérabilités des infrastructures critiques telles que les réseaux électriques mais également celles de leurs moyens de protection.

Une analyse détaillée des faits

Le Security Labs de Sentryo a épluché les différents rapports publiés sur ces deux incidents et a analysé les faits et les diverses hypothèses pour vous livrer une analyse complète et détaillée de ces cyberattaques. Procurez-vous gratuitement notre ebook (en anglais), pour découvrir un rapport précis et exhaustif de ces cyberattaques, des systèmes pris pour cible jusqu’aux malwares utilisés pour perpétrer les attaques.

L’œil d’un expert international

En téléchargeant cet ebook, vous bénéficierez en outre du point de vue de Vytautas Butrimas, expert en cybersécurité de l’énergie à l’OTAN. Auteur de la préface du rapport, il nous livre son analyse* des cyberattaques ukrainiennes et de la vulnérabilité des infrastructures industrielles critiques.

*Les points de vue exprimés par V. Butrimas sont destinés à l’OTAN, aux pays membres de l’OTAN, aux partenaires de l’OTAN, aux institutions privées et publiques connexes et aux personnes apparentées. Ces points de vue ne représentent pas les opinions ou les politiques de l’OTAN ou de l’OTAN ENSEC COE ou de toute autre institution. Les opinions présentées dans les articles sont celles des auteurs seuls.