Posté le mars 15, 2022 à 13:05
LE RÉSEAU ÉLECTRIQUE AUSTRALIEN EST DEVENU PLUS VULNÉRABLE AUX CYBERATTAQUES
L’adoption croissante d’appareils intelligents et de panneaux solaires a rendu le réseau électrique australien plus vulnérable que jamais aux cyberattaques. Les experts en sécurité craignent que le réseau électrique australien ne soit la cible de hackers et d’acteurs de menaces parrainés par l’État.
Cette inquiétude survient alors que les organisations et les agences gouvernementales renforcent leurs systèmes de sécurité à la suite de l’invasion de l’Ukraine par la Russie. On craint de plus en plus que la Russie ne lance des cyberattaques en représailles aux sanctions économiques sans précédent imposées par le gouvernement occidental.
La Russie pourrait cibler le réseau électrique de ses adversaires
Selon deux des principaux conseillers en cybersécurité de l’Australie, la cible des adversaires de la Russie pourrait inclure les réseaux électriques, et le réseau électrique australien pourrait être vulnérable à toute attaque.
Cet avertissement intervient alors que l’Australie a adopté les panneaux solaires installés sur les toits qui communiquent avec le réseau électrique via Internet.
Un important régulateur de l’énergie en Australie a admis que les réseaux électriques devraient augmenter leurs investissements dans la cybersécurité afin de protéger le réseau contre les attaques en ligne.
Le directeur de la stratégie de la société de cybersécurité CyberCX, Alastair MacGibbon, a déclaré que les risques augmentaient à mesure que le système électrique devenait plus multiforme. « Plus vous êtes connectés, plus la cybersécurité est importante », a noté M. MacGibbon.
Il a ajouté que c’est désormais une réalité compte tenu de la façon dont tout fonctionne, y compris l’interdiction, de l’eau. L’année dernière, CS, le producteur d’électricité du Queensland, a été frappé par une attaque dévastatrice de hackers parrainés par l’État russe. L’entreprise en a souffert, car elle n’a pas pu offrir ses services complets aux consommateurs pendant un certain temps. Dans ce type d’attaque, les acteurs de la menace envahissent les systèmes informatiques de l’entreprise et menacent de saisir ou de détruire des informations essentielles si la victime refuse de payer une rançon.
En réponse à l’attaque contre CS Energy, la directrice générale du Cyber Security Cooperative Research Centre, Rachael Falk, a déclaré que l’attaque était très grave. Elle a déclaré que l’attaque a presque paralysé l’approvisionnement en électricité dans les plus grands États d’Australie.
Elle a ajouté que l’une des plus grandes menaces auxquelles les organisations sont confrontées en ce moment est une attaque par ransomware. Et les entreprises industrielles et électriques sont devenues les principales cibles de ces acteurs de menaces. Elle a comparé les attaques par ransomware au passage d’un tsunami dans leur entreprise. « Cela a tout détruit, il n’y a plus rien qui ne soit pas touché, c’est catastrophique », a-t-elle répété.
Les acteurs malveillants deviennent plus sophistiqués
M. Falk a également déclaré que les entreprises sont confrontées quotidiennement à des dangers accrus de cyberattaques, car les acteurs de la menace deviennent de plus en plus sophistiqués et intelligents dans leur manière d’opérer. Ils sont aussi désormais plus adaptables à leur environnement et profitent de la moindre occasion pour infiltrer les grandes organisations. Par le passé, les acteurs de la menace se contentaient d’attaques contre des particuliers et de petites organisations. Mais aujourd’hui, ils sont devenus plus nombreux à s’intéresser aux grandes entreprises, car ils gagneraient davantage grâce aux paiements de rançon.
M. Falk a également noté que les acteurs de la menace sont très doués pour cloner des sites Web gouvernementaux et imiter des e-mails. Ils peuvent décider de cloner n’importe quel site web et le rendre très convaincant pour tromper les gens.
L’Australie occidentale prend actuellement des mesures pour faire face à l’augmentation du nombre de cyberattaques contre les organisations. L’autorité de régulation économique (ERA), l’organisme de surveillance économique de l’État, propose un plan de dépenses quinquennal pour Western Power, qui produit de l’électricité pour plus de deux millions de consommateurs.
Steve Edwell, qui est le président de l’ERA, a déclaré que les compagnies d’électricité devraient augmenter leur budget consacré à la cybersécurité, car elles sont aujourd’hui confrontées à des cybermenaces plus nombreuses que jamais.
M. Edwell a ajouté que la plupart des gens seraient « abasourdis » s’ils réalisaient à quel point les compagnies d’électricité sont souvent la cible de hackers. Il a déclaré que le Parlement fédéral s’occupe déjà d’une législation qui formalisera les exigences imposées aux fournisseurs d’électricité pour renforcer leurs cyberdéfenses.
Il a ajouté que les entreprises de réseau sérieuses du pays devraient classer la cybersécurité parmi leurs principaux risques. En effet, toute personne qui fait des affaires par voie électronique est exposée aux cyberattaques.
Les ménages sont des points d’entrée potentiels pour les attaquants
M. Edwell note que les consommateurs réduisent désormais leurs factures et jouissent d’une plus grande autonomie grâce à l’adoption d’appareils solaires et intelligents tels que les climatiseurs et les réfrigérateurs connectés à Internet. Cependant, cela a également augmenté le risque d’attaques, car ces appareils peuvent potentiellement devenir des points d’entrée pour les acteurs de la menace.
Une fois que les acteurs de la menace trouvent qu’il est plus facile d’infiltrer les appareils connectés. Une fois qu’ils sont entrés dans les appareils, cela peut les conduire au réseau des entreprises qui offrent les services, a-t-il réitéré.