Le réseau électrique ukrainien
Des ingénieurs à Kyiv ont regardé leurs propres curseurs ouvrir des disjoncteurs dans des sous-stations distantes, pendant qu’un déluge de faux appels saturait le service client.
Le 23 décembre 2015, trois compagnies régionales de distribution d’électricité de l’ouest de l’Ukraine — Prykarpattyaoblenergo, Kyivoblenergo et Chernivtsioblenergo — perdent le contrôle de leurs propres réseaux. Les opérateurs assis à leurs postes regardent des curseurs fantômes naviguer dans l’interface de supervision et ouvrir méthodiquement des disjoncteurs dans sous-station après sous-station.
Une démonstration en direct
Environ 230 000 personnes perdent l’électricité. Les centres d’appels reçoivent un flot d’appels automatisés calibrés pour occuper les lignes pendant que les clients tentent de signaler les coupures. Les postes des opérateurs sont ensuite frappés par des commandes qui corrompent le firmware des convertisseurs série-Ethernet reliant les machines aux équipements de terrain — transformant ce qui aurait dû être un incident bref en une opération nécessitant des semaines de visites physiques aux sous-stations pour remettre manuellement le courant.
L’intrusion avait commencé des mois plus tôt par une campagne de spear phishing livrant le malware BlackEnergy 3 sur des machines bureautiques. Les attaquants ont passé le temps qui les séparait à étudier les flux SCADA et à récolter des identifiants pour le réseau opérationnel.
Une seconde fois, autrement
Un an plus tard, en décembre 2016, une seule sous-station de transport à Kyiv s’éteint pendant environ une heure. Le mécanisme est différent — un malware spécialement conçu nommé Industroyer, qui parle nativement les protocoles industriels, sans avoir besoin d’un humain pour piloter la souris. C’est le premier code dans la nature à viser les réseaux électriques comme objectif principal.
Ce que la chronique retient
Les attaques contre le réseau ukrainien sont les premières cyberattaques publiquement confirmées à provoquer un blackout. Elles ont fait passer l’idée longtemps théorique d’une guerre cyber-physique dans le registre documenté, et ont donné aux défenseurs ailleurs un manuel concret à étudier avant que les mêmes techniques n’arrivent à leur porte.