ptarzh-CNenfrdeitjarues

TI Safe est présenté dans un rapport de l'agence de presse internationale Reuters

Notez cet article
(0 votes)
Lundi 13 juillet 2020 12:36

Une interview aborde les cyberrisques dans le secteur de l'électricité

piratage du secteur électrique

 

Les cyberattaques déclenchent une pandémie et frappent l'électricité au Brésil et dans le monde

Par Luciano Costa

SAO PAULO (Reuters) - La pandémie de coronavirus qui a secoué l'économie mondiale et touché les marchés financiers du monde entier a également eu pour effet secondaire un bond des cyberattaques, beaucoup ciblant les entreprises du secteur de l'électricité au Brésil et à l'étranger, ont déclaré des experts à Reuters.

Depuis la mi-mars, lorsque le virus est arrivé avec une plus grande force sur le territoire brésilien et a conduit les gouvernements et les mairies à décréter des quarantaines pour tenter de contenir son avance, les compagnies d'électricité, notamment Energisa et Light, et les européennes Enel et EDP, ont été frappées par des cybercriminels. En tant que services essentiels, l'électricité finit par être l'une des cibles privilégiées des criminels numériques, qui ont plus de chances de forcer les paiements de rachat, facturés en crypto-monnaies. Mais des entreprises de divers secteurs ont été attaquées, notamment Avon, dans le secteur des cosmétiques, et Cosan, le conglomérat du sucre, du carburant et de la logistique du pays.

Le phénomène est clairement associé à la migration massive des entreprises vers des régimes de travail à distance, avec des employés à domicile, ce qui augmente la vulnérabilité des réseaux d'entreprise, a déclaré à Reuters Marcelo Branquinho, président de TI, société de sécurité des infrastructures critiques.Il a toutefois souligné que dans les cas enregistrés à ce jour, les pirates n'ont eu accès qu'aux réseaux des technologies de l'information (TI) et non aux réseaux d'automatisation (TA) associés à la gestion des systèmes électriques. 

"Il y a eu une augmentation que nous estimons à environ 460% des attaques contre les sociétés énergétiques de mars à juin de cette année", a-t-il déclaré, citant les tentatives d'attaques évitées par les systèmes fournis par la société aux clients du secteur. «Les attaques n'ont affecté que les réseaux informatiques et administratifs. Si une telle attaque réussissait à entrer dans l'AT, il pourrait y avoir des pannes d'électricité, ce qui serait infiniment plus grave », a-t-il ajouté."Étant donné que des milliers d'employés de chaque entreprise accèdent au réseau de manière inhabituelle, cela ouvre des failles de sécurité pour que les pirates informatiques entrent dans les réseaux informatiques ... il y a maintenant des milliers de portes d'entrée."

Cette décision a augmenté les risques pour les grandes entreprises dans tous les domaines, mais il existe un appétit particulier pour les cybercriminels dans le secteur de l'énergie, car ces entreprises exploitent des infrastructures essentielles, en plus de disposer de données clients, a déclaré Fabio Assolini, analyste principal de la sécurité chez Kaspersky. «Les cybercriminels choisissent les victimes à la main, font toute la planification avant l'attaque. Ce que les objectifs ont en commun, c'est que ce sont toutes de grandes entreprises, établies sur le marché, qui peuvent payer une rançon », a-t-il expliqué.
 
Les attaques proviennent généralement de l'étranger, bien qu'il soit difficile de les suivre et visent à bloquer des systèmes ou à voler des données sensibles en échange d'une rançon, ce qui peut être pour la publication de systèmes et de fichiers ou même pour qu'ils ne soient pas rendus publics, a ajouté Assolini. . Les montants sont facturés en bitcoins ou autres crypto-monnaies. «Les entreprises, lorsqu'elles sont victimes et ont une partie ou la totalité de leurs opérations affectées, doivent courir pour résoudre. Et le secteur de l'énergie est essentiel, donc les entreprises sont encore plus obligées de payer la rançon, de chercher une solution, surtout si l'attaque affecte la distribution de l'énergie. »
 
Selon l'analyste, les mouvements de cybercriminels se produisent généralement le lundi, une journée bien remplie dans le monde de l'entreprise, et commencent par chercher à découvrir des mots de passe simples en tentant en masse d'accéder ou de tirer parti des failles de sécurité dans des systèmes obsolètes. Dans une analyse des défis que la pandémie de coronavirus pose aux entreprises électriques, la stratégie et le conseil de PwC ont cité «un risque accru de cyberattaques» comme point d'alerte principalement pour les distributeurs et les zones de vente des entreprises, qui traitent des données des consommateurs.

ÉLECTRIQUE SUR CIBLE

Light, responsable de l'approvisionnement d'une partie de Rio de Janeiro, et Energisa, qui compte 11 distributeurs à travers le pays, ont été la cible de pirates informatiques les 16 juin et 29 avril.

La société portugaise EDP, qui opère avec une distribution à São Paulo et Espírito Santo et possède des actifs de production et de transport au Brésil, a été attaquée le 13 avril; L'Italien Enel, avec des concessionnaires à São Paulo, Rio de Janeiro, Ceará et Goiás, en plus des affaires de génération, a été victime le 7 juin. EDP ​​a déclaré à Reuters qu'elle n'avait pas payé de rançon aux pirates, tandis que Light, Energisa et Enel n'ont pas répondu aux demandes de renseignements concernant les demandes de fonds ou de paiements.

Energisa a déclaré qu'il a fallu une semaine pour normaliser tous les services et systèmes. «L'entreprise souligne qu'elle a pu protéger ses systèmes d'exploitation et son approvisionnement en énergie, y compris les données clients, qui n'ont pas été affectés. L'entreprise a adopté toutes les mesures nécessaires pour garantir la sécurité numérique et a appelé les autorités », a-t-il déclaré.

Light a seulement déclaré à l'époque que l'attaque avait frappé "un nombre limité d'ordinateurs de l'entreprise". «Depuis l'incident, le personnel technique de Light a élaboré des diagnostics, des actions et des recommandations qui sont déjà en cours de mise en œuvre.»

Enel a nié les impacts sur les opérations au Brésil ou à l'étranger et a déclaré que des criminels avaient tenté de diffuser des ransomwares sur son réseau - un type d'attaque qui vise généralement à voler des données ou à bloquer des machines en échange d'une rançon. «Tous les services informatiques internes ont été rapidement et efficacement restaurés, permettant à toutes les activités commerciales de fonctionner correctement. Enel rapporte qu'il n'y a pas eu de problèmes critiques en ce qui concerne le contrôle à distance des systèmes de distribution et des usines, et que les données des consommateurs n'ont pas été exposées à des tiers. »

EDP ​​a déclaré que l'attaque avait affecté des systèmes d'entreprise, mais pas opérationnels, liés à l'alimentation électrique. «Il n'y a pas eu de fuite d'informations relatives aux clients. Au Brésil, l'entreprise a procédé à l'arrêt préventif de certains systèmes, tandis que les équipes techniques ont évalué l'étendue de l'attaque. » EDP ​​a également ajouté, dans une note à Reuters, qu '"elle n'a reçu ni payé aucune demande de rachat".

Source: Reuters

Journaliste: Luciano Costa

rivage 1683 fois Dernière modification le mardi, 28 Juillet 2020 13: 18

Copyright © 2007-2020 - Sécurité des informations en toute sécurité - Tous droits réservés.