Selon un rapport de Microsoft, les infrastructures critiques sont en danger

Les parties critiques du réseau énergétique et les services essentiels tels que les stations d’épuration des eaux usées pourraient être frappés par des cyberattaques, entraînant l’arrêt des opérations et menaçant des vies, selon le dernier rapport Cyber Signals de Microsoft.

75 % des technologies de contrôle les plus courantes utilisées par les entreprises d’infrastructures critiques – telles que les opérateurs énergétiques – dans le monde entier sont gravement vulnérables aux cyberattaques, selon le rapport.

Les entreprises australiennes de services publics automatisent de plus en plus leurs systèmes et connectent leurs opérations aux systèmes informatiques, ce qui les rend plus vulnérables aux attaques, selon le responsable de la sécurité nationale de Microsoft Australie, Mark Anderson.

« Le problème est que, comme beaucoup d’appareils dans nos maisons, ces technologies, surtout dans un contexte industriel, où elles peuvent avoir plusieurs décennies, peuvent ne pas avoir été initialement construites avec la cybersécurité à l’esprit », a déclaré M. Anderson.

« Ainsi, lorsque ces systèmes traditionnellement déconnectés sont pontés pour se connecter à l’informatique, ils peuvent être laissés vulnérables aux cyberattaques qui proviennent du côté informatique de l’entreprise. »

Aux États-Unis, des piratages ont mis hors service des infrastructures importantes, comme le pipeline Colonial, qui a provoqué des pénuries de carburant dans cinq États et entraîné une forte hausse des prix.

Des attaques ont également mis des vies en danger, comme lorsque des pirates ont accédé aux systèmes d’une station d’épuration locale en Floride et ont tenté d’augmenter le niveau de produits chimiques dans l’eau à un niveau qui aurait été toxique.

« Les États-nations et les bandes de cybercriminels ont compris que l’attaque de ces technologies, lorsqu’elles ne sont pas correctement sécurisées, peut dans certains cas être assez facile, avec des conséquences catastrophiques, par exemple l’arrêt de l’approvisionnement en pétrole ou en électricité d’une région ou d’un pays », a déclaré M. Anderson.

« Les cybercriminels ont également découvert que, si la demande de rançon pour les systèmes informatiques peut aujourd’hui être aléatoire en termes de paiement par la victime, la demande de rançon pour un système technologique opérationnel, qui peut empêcher l’approvisionnement en eau potable de millions d’habitants, a des conséquences plus importantes et, par conséquent, augmente leurs chances d’obtenir un paiement. »

Les entreprises du secteur de l’énergie, en particulier, risquent davantage d’être attaquées.

« Les adversaires réalisent que l’impact financier et l’effet d’extorsion de l’arrêt de l’énergie et d’autres infrastructures critiques sont beaucoup plus importants que dans d’autres secteurs », indique le rapport.

Les entreprises trouvent de plus en plus de maillons faibles dans leurs systèmes, avec un bond de 78 % de celles qui divulguent des « vulnérabilités de haute gravité » de 2020 à 2022 dans les équipements de contrôle industriel.

Des avertissements ont été lancés pour que les Australiens soient utilisés comme des pions par les cybercriminels. Microsoft a observé que des acteurs de la menace liés à la Chine ciblent les routeurs vulnérables des foyers et des petits bureaux afin d’utiliser ces appareils comme points d’appui pour lancer de nouvelles attaques.

Selon Microsoft, la Chine est le pays d’où proviennent le plus souvent ces attaques, comprenant 38 % des attaques en 2022.

Bien qu’une attaque de l’ampleur de celle du Colonial Pipeline n’ait pas encore eu lieu en Australie, M. Anderson prévient que les entreprises doivent rester prudentes.

« Nous espérons que ces nouvelles données de Microsoft renforcent le message déjà connu dans l’industrie pour ceux qui exploitent les systèmes de technologie opérationnelle, et toutes les organisations australiennes, qu’en matière de cybersécurité, il ne faut jamais baisser la garde », a-t-il déclaré.