Cyberattaques constantes contre le secteur de l’énergie

Les plus grandes sociétés énergétiques du pays mènent désormais un exercice conjoint de cybersécurité. Les participants sont également des représentants du gouvernement, de l’Autorité de l’énergie, du CERT-IS et de la protection civile. L’exercice réunira KraftCERT, une société de conseil qui travaille pour le secteur de l’énergie en Norvège et qui a joué un rôle déterminant dans la construction d’une meilleure cybersécurité en Islande au cours des dernières années.

Halldór Halldórsson, responsable de la sécurité de Landsnet et président de la collaboration d’urgence entre les compagnies d’électricité, s’est entretenu avec Morgunbladid à propos de l’exercice. De tels exercices sont organisés chaque année pour mettre en pratique la réponse aux éventuelles menaces pesant sur les entreprises. Ces menaces peuvent être par exemple une tempête ou une éruption volcanique, mais cette année l’accent est mis sur les questions de cybersécurité.

« Nous réfléchissons à la manière de réagir si des partis voyous tentent de s’emparer du système énergétique islandais. Nous nous concentrons sur la manière dont nous pouvons travailler ensemble, partager des informations et obtenir l’aide d’experts le plus rapidement possible », déclare Halldórsson.

Les salariés de toutes les entreprises sont mélangés et confrontés à des problèmes de plus en plus difficiles. «Ils sont au départ des problèmes innocents, mais peuvent se transformer en problèmes de sécurité nationale s’ils ne sont pas traités correctement.»

Il y a de bonnes raisons d’organiser un tel exercice. Il est courant que des pirates informatiques tentent de pénétrer dans l’infrastructure des entreprises du secteur de l’énergie et des télécommunications. C’est déjà arrivé dans de nombreux pays. Halldórsson affirme qu’il y a des tentatives quotidiennes pour pénétrer les systèmes de sécurité en Islande. Ceci est constamment surveillé.

Les cyberattaques en provenance de Russie sont courantes

Lorsqu’on lui a demandé qui voudrait attaquer les systèmes informatiques des compagnies d’électricité, Halldórsson a mentionné les pirates informatiques russes. « La majorité des attaques viennent plus ou moins de Russie, on voit les adresses IP venir de là-bas. »

Il affirme que les attaques de cette nature sont devenues de plus en plus fréquentes après le sommet de Reykjavik en mai. «Lorsque le sommet a eu lieu, les adresses IP provenaient de Russie et attaquaient les sites Internet du Parlement et du gouvernement. Ce chiffre n’a fait qu’augmenter de manière significative depuis le sommet.»

Cet exercice prépare les entreprises aux pires scénarios possibles. Halldórsson dit que par exemple, si quelqu’un parvient à reprendre le système de gestion de l’énergie. Il existe des systèmes informatiques qui gèrent la distribution de l’électricité. Pour les fabricants d’électricité, il existe également des systèmes qui gèrent la production et contrôlent la pression, par exemple la manière dont l’énergie provient de chaque centrale électrique.

« Ce dont nous avons tous peur, c’est que si les choses tournent mal, un parti sans scrupules puisse s’emparer de ces systèmes de contrôle », conclut Halldórsson.