Selon la mise en garde, qui est diffusée entre autres par le CERT américain, une campagne de piratage serait en cours depuis le mois de mai de cette année, visant les secteurs susmentionnés, parfois avec succès. Le FBI et le DHS font observer qu'il y a déjà eu du cyber-espionnage dans le passé et que des hackers ont eu à cette occasion l'opportunité de perturber des systèmes énergétiques.

On ne sait pas clairement qui est à l'initiative de ces attaques, mais les deux organismes font référence à un rapport sorti en septembre par Symantec, dans lequel l'entreprise évoque le groupe de pirates Dragonfly. Ce dernier est spécialisé dans le lancement d'attaques sophistiquées contre le secteur énergétique occidental.

Les attaques se composent notamment de ce qu'on appelle le 'spear phishing' (des attaques de hameçonnage très ciblées et personnalisées), mais il y a aussi des attaques lancées sur des Industrial Control Systems (ICS), la collecte de données d'accès et l'utilisation d'attaques de points d'eau ('watering hole'), par lesquelles un site (souvent légitime) est piraté et doté d'un contenu mal intentionné en vue de faire des victimes, en l'occurrence parmi les collaborateurs d'entreprises.

Comme le signale la mise en garde, ce n'est à coup sûr pas la première fois qu'une infrastructure critique est attaquée. Mais dans le passé, cela avait souvent l'espionnage comme but. Le sabotage effectif peut lui être considéré comme un acte de guerre. Lors d'une conférence consacrée à la sécurité à laquelle Data News assistait, il y a quelques années, on avait appris que les Etats-Unis, la Chine et la Russie procédaient régulièrement de la sorte entre eux, mais sciemment sans provoquer de dommages. Les experts présents à la conférence n'osaient cependant pas exclure que d'autres pays ou groupes terroristes s'y livraient aussi.

Selon la mise en garde, qui est diffusée entre autres par le CERT américain, une campagne de piratage serait en cours depuis le mois de mai de cette année, visant les secteurs susmentionnés, parfois avec succès. Le FBI et le DHS font observer qu'il y a déjà eu du cyber-espionnage dans le passé et que des hackers ont eu à cette occasion l'opportunité de perturber des systèmes énergétiques.On ne sait pas clairement qui est à l'initiative de ces attaques, mais les deux organismes font référence à un rapport sorti en septembre par Symantec, dans lequel l'entreprise évoque le groupe de pirates Dragonfly. Ce dernier est spécialisé dans le lancement d'attaques sophistiquées contre le secteur énergétique occidental.Les attaques se composent notamment de ce qu'on appelle le 'spear phishing' (des attaques de hameçonnage très ciblées et personnalisées), mais il y a aussi des attaques lancées sur des Industrial Control Systems (ICS), la collecte de données d'accès et l'utilisation d'attaques de points d'eau ('watering hole'), par lesquelles un site (souvent légitime) est piraté et doté d'un contenu mal intentionné en vue de faire des victimes, en l'occurrence parmi les collaborateurs d'entreprises.Comme le signale la mise en garde, ce n'est à coup sûr pas la première fois qu'une infrastructure critique est attaquée. Mais dans le passé, cela avait souvent l'espionnage comme but. Le sabotage effectif peut lui être considéré comme un acte de guerre. Lors d'une conférence consacrée à la sécurité à laquelle Data News assistait, il y a quelques années, on avait appris que les Etats-Unis, la Chine et la Russie procédaient régulièrement de la sorte entre eux, mais sciemment sans provoquer de dommages. Les experts présents à la conférence n'osaient cependant pas exclure que d'autres pays ou groupes terroristes s'y livraient aussi.