Le nucléaire américain attise les convoitises de hackers. D’après le New York Time qui cite un rapport co-signé par le département de la sécurité national et le FBI, les réseaux informatiques d'entreprises chargées de l’exploitation des centrales nucléaires ont été la cible de hackers non identifiés ces deux derniers mois. La Wolf Creek Nuclear Operating Corporation, qui gère une infrastructure dans le Kansas, a été particulièrement visée. Des fournisseurs énergétiques et des fabricants de centrales ont également été ciblés sans être nommés.
D’après nos confrères de The Verge, la violence et l’objectif des attaques ne sont pas claires. Les hackers auraient pu aussi bien voler des secrets industriels que perturber la production d’électricité. Le rapport est également discret quand à ce qu’ont réussi à faire, ou non, les hackers, notamment sur le site de Wolf Creek. S’ils sont apparemment parvenus à accéder aux postes de travail de certains employés, rien ne dit qu’ils ont pu ensuite s’infiltrer sur les infrastructures de contrôle de la centrale.
Un galop d’essai ?
« Il n’y a aucune indication qui laisse penser que les hackers ont pu passer d’un poste de travail d’une de leur victime au système de contrôle », résume le rapport. Wolf Creek a d’ailleurs assuré que ces derniers étaient complètement séparés des réseaux bureautiques, justement en prévision d’attaques comme celle-ci. Pour autant, cette dernière ne doit pas être prise à la légère. Le rapport avance que l’attaque aurait pu servir à cartographier les réseaux actuels en vue d’une prochaine frappe visant directement les postes d’administrateurs, reliés aux systèmes de contrôle estime The Verge.
Commentaire