Imaginez-vous, en plein hiver, privé de chauffage pendant près de 48 heures alors que le thermomètre affiche des températures glaciales. C’est malheureusement ce qu’ont vécu les habitants de la ville ukrainienne de Lviv en janvier dernier, suite à une cyberattaque ciblant spécifiquement le système de chauffage urbain. Cet incident, révélé par la société de cybersécurité Dragos, met en lumière la vulnérabilité croissante de nos infrastructures critiques face à la menace grandissante des cyberattaques.
FrostyGoop : un malware taillé pour les systèmes industriels
Les chercheurs de Dragos ont baptisé ce nouveau malware FrostyGoop. Spécialement conçu pour s’attaquer aux systèmes de contrôle industriels (ICS), il cible notamment un type spécifique de contrôleur de chauffage. Selon le rapport de Dragos, FrostyGoop aurait été déployé via l’exploitation d’une faille de sécurité dans un routeur Mikrotik exposé sur Internet, lui permettant ensuite d’accéder à d’autres serveurs et contrôleurs, dont un de marque ENCO.
Les adversaires n’ont pas tenté de détruire les contrôleurs. Au lieu de cela, ils leur ont fait rapporter des mesures inexactes, entraînant un fonctionnement incorrect du système et la perte de chauffage pour les clients.
– Extrait du rapport de Dragos
Le protocole Modbus : un vecteur d’attaque répandu
L’une des particularités de FrostyGoop est qu’il communique avec les équipements industriels via le protocole Modbus. Créé dans les années 70, ce protocole est encore largement utilisé de nos jours malgré son manque de sécurité intrinsèque. Dragos estime qu’il existe au moins 46 000 appareils ICS exposés sur Internet et accessibles via Modbus. Une situation qui offre aux hackers un large choix de cibles potentielles.
L’ombre de la Russie plane sur l’attaque
Même si Dragos se refuse à attribuer formellement cette cyberattaque à un groupe ou un État en particulier, certains indices laissent penser qu’elle pourrait être l’œuvre de hackers liés à la Russie. Les chercheurs ont en effet constaté que les attaquants se sont connectés au réseau ciblé via des adresses IP basées à Moscou. De plus, le contexte géopolitique tendu entre la Russie et l’Ukraine, avec le conflit en cours, renforce cette hypothèse.
Je pense qu’il s’agit vraiment d’un effort psychologique ici, facilité par des moyens cyber lorsque les moyens cinétiques n’étaient peut-être pas le meilleur choix.
– Magpie Graham, chercheur chez Dragos
Une menace à prendre au sérieux
Si l’attaque de Lviv peut sembler anecdotique de prime abord, elle révèle en réalité l’étendue de la menace qui pèse sur nos infrastructures critiques à l’ère du tout connecté. Comme le souligne Phil Tonkin, directeur technique de Dragos, il est crucial de ne pas sous-estimer l’impact potentiel de malwares comme FrostyGoop :
Il est important de reconnaître que même si c’est quelque chose qui a été activement utilisé, il est également très important que nous ne pensions pas que c’est quelque chose qui va immédiatement faire tomber le réseau électrique national.
– Phil Tonkin, directeur technique chez Dragos
Face à cette menace grandissante, il est impératif que les opérateurs d’infrastructures critiques renforcent la sécurité de leurs installations, en segmentant correctement leurs réseaux, en mettant à jour régulièrement leurs équipements et en surveillant en permanence leur système à la recherche d’activités suspectes. Car comme le montre l’exemple de Lviv, les conséquences d’une cyberattaque réussie peuvent être très concrètes et impacter directement la population.
Vers une intensification des cyberattaques contre les infrastructures ?
Malheureusement, tout porte à croire que nous n’en sommes qu’au début d’une nouvelle ère où les conflits se joueront de plus en plus sur le terrain numérique, avec pour cible nos infrastructures les plus essentielles : énergie, eau, transports, santé… Une perspective inquiétante qui appelle à une prise de conscience collective et à une mobilisation de tous les acteurs – pouvoirs publics, entreprises, citoyens – pour renforcer notre résilience face à ce type de menace. Car in fine, c’est bien notre mode de vie et notre sécurité à tous qui sont en jeu.