Les représailles iraniennes aux attaques américaines se font dans tous les espaces. Dont le cyberespace !
L'Iran a fait pleuvoir des drones et des missiles sur le Moyen-Orient durant les presque six semaines qu'ont duré la guerre, avec des disruptions importantes créées non seulement au niveau des hydrocarbures, mais aussi sur des éléments plus spécifiques comme l'hélium. Mais Téhéran ne s'est pas contenté de répondre dans le réel, le cyberespace a lui aussi été un champ de bataille dans cette affrontement qui s'achève actuellement sur un cessez-le-feu fragile.
L'Iran s'attaque aux infrastructures des États-Unis
La cyberguerre est devenue un type d'affrontement comme un autre dans les guerres entre États. Et ça s'est confirmé durant ce mois de mars, selon des informations des agences de cybersécurité et de renseignement des États-Unis. D'après ces dernières, des groupes de hackers liés à l'Iran ont mené des opération contre des infrastructures critiques américaines, en ciblant notamment les contrôleurs logiques programmables (« programmable logic controllers »), ou automates programmables.
« Ces attaques ont entraîné une diminution des fonctionnalités des automates programmables, la manipulation des données affichées et, dans certains cas, des perturbations opérationnelles et des pertes financières » a ainsi expliqué le FBI dans un message posté sur X. Elles ont plus spécifiquement ciblé les automates Allen-Bradley, déployés dans les services gouvernementaux ainsi que dans les secteurs de l'énergie ou de gestion des eaux.
Une accélération d'une menace existante, plutôt que la création d'une nouvelle menace
« Les auteurs ont utilisé une infrastructure louée et hébergée par un tiers, équipée de logiciels de configuration tels que Studio 5000 Logix Designer de Rockwell Automation, afin d'établir une connexion autorisée avec l'automate programmable de la victime » a-t-il notamment été précisé. Des infrastructures israéliennes ont par ailleurs été ciblées en utilisant le même mode opératoire.
Il faut noter qu'il ne s'agit pas ici d'une menace nouvelle, l'Iran ayant déjà mené ce genre d'action par le passé. « Ce n'est pas la première fois que des acteurs iraniens prennent pour cible les technologies opérationnelles aux États-Unis dans le but de les perturber, les organisations ne devraient donc pas considérer cela comme une nouvelle menace, mais comme une menace qui prend de l'ampleur » confirme ainsi le spécialiste de la cybersécurité de Check Point Research, Serguey Shykevich.
Source : The Hacker News
