Par Michael SNYDER – le 26 avril 2024
Que feriez-vous si le réseau électrique où vous vivez tombait en panne et qu’il n’y avait pas d’électricité pendant une période prolongée ? Vous voudrez peut-être y réfléchir, car les experts préviennent que ce n’est qu’une question de temps avant que les cyberattaques ne parviennent à paralyser nos réseaux électriques.
En fait, les pirates étrangers travaillent dur pour infiltrer les infrastructures critiques au moment où vous lisez cet article. Comme vous le verrez ci-dessous, nous sommes extrêmement vulnérables, et les Russes et les Chinois ont tous deux développé des capacités de cyberguerre très avancées.
Lorsque les États-Unis finiront par mener une guerre contre la Russie ou la Chine (ou les deux simultanément), des cyberattaques dévastatrices seront menées sur nos réseaux électriques. Lorsque votre communauté est soudainement plongée dans l’obscurité, quel est votre plan ?
Les États-Unis et le Canada ne sont pas couverts par un seul réseau électrique.
Il existe plutôt plusieurs réseaux qui fournissent collectivement l’électricité dont nous avons tous besoin. L’explication suivante vient de Wikipédia…
- Le réseau électrique qui alimente l’Amérique du Nord n’est pas un réseau unique, mais est plutôt divisé en plusieurs réseaux synchrones à grande échelle. L’interconnexion orientale et l’interconnexion occidentale sont les plus grandes. Trois autres régions comprennent l’interconnexion du Texas, l’interconnexion du Québec et l’interconnexion de l’Alaska.
- Chaque région fournit de l’énergie à une fréquence nominale de 60 Hz. Les régions ne sont généralement pas directement connectées ou synchronisées les unes aux autres, mais il existe certaines interconnexions HVDC. Les réseaux Est et Ouest sont connectés via sept liaisons qui permettent de circuler entre eux 1,32 GW. Une étude du Laboratoire national des énergies renouvelables a révélé que l’augmentation de ces interconnexions permettrait de réduire les coûts énergétiques.
Bloomberg rapporte que « les réseaux électriques américains sont confrontés à des risques accrus d’attaques cybernétiques et physiques à l’approche des élections », et un expert avertit qu’il y a « 100 % de chances » que les infrastructures critiques finissent par être violées à un moment donné…
“Je pense qu’il y a 100% de chances que les organisations travaillant dans le domaine des infrastructures critiques soient confrontées à un moment donné à une violation”, a déclaré Stephanie Benoit Kurtz, directrice de la faculté de cybersécurité au College of Business and Information Technology de l’Université de Phoenix. « L’époque où les organisations pouvaient dire:«Nous ne serons jamais victimes de violations». Ce n’est pas si, c’est quand.”
Malheureusement, je crois qu’elle a tout à fait raison.
Nous n’aurions jamais dû exposer nos réseaux électriques à Internet, et nous sommes désormais incroyablement vulnérables.
Lors d’une récente audience au Congrès, le directeur du FBI, Christopher Wray, a publiquement admis que des pirates informatiques chinois ciblaient nos réseaux électriques…
- Le directeur du FBI, Christopher Wray, a déclaré mercredi que les pirates informatiques chinois ciblent les infrastructures critiques américaines, notamment les usines de traitement des eaux, les pipelines et le réseau électrique, afin de pouvoir « faire des ravages » aux États-Unis si jamais Pékin décide de le faire.
- Témoignant devant le comité spécial de la Chambre des représentants sur le Parti communiste chinois, Wray a également averti que le public avait trop peu prêté attention à la menace que, selon lui, les efforts de la Chine représentaient pour la sécurité nationale.
“Les pirates informatiques chinois se positionnent sur les infrastructures américaines en vue de faire des ravages et de causer des dommages réels aux citoyens et aux communautés américaines, si et quand la Chine décide que le moment est venu de frapper”, a déclaré Wray aux législateurs.
Il s’agit d’une menace très réelle.
Au moment où la Chine envahira Taiwan, les États-Unis et la Chine seront en guerre.
Et le Bureau du directeur du renseignement national a prévenu que «si Pékin craignait l’imminence d’un conflit majeur avec les États-Unis, il envisagerait presque certainement d’entreprendre des cyber-opérations agressives contre les infrastructures critiques et les ressources militaires américaines dans le monde entier.»
La plupart des Américains ne réalisent pas que les bases de telles cyberopérations sont déjà en train d’être posées. Par exemple, en août dernier, des pirates chinois ont spécifiquement ciblé le réseau électrique du Texas…
- Le rapport indique qu’en août, des pirates ont tenté d’accéder aux systèmes informatiques utilisés par la Public Utility Commission of Texas, ou PUC, et l’Electric Reliability Council of Texas, ou ERCOT, qui exploitent le réseau électrique de l’État. La majeure partie du Texas dispose de son propre réseau électrique, distinct des réseaux utilisés par la majeure partie du pays.
Si vous pensez que nos systèmes sont sécurisés, vous vous trompez simplement.
La vérité est que nous sommes extrêmement vulnérables, et la North American Electric Reliability Corporation admet que le nombre de points faibles augmente chaque jour qui passe…
- Les réseaux électriques américains sont de plus en plus vulnérables aux cyberattaques, le nombre de points sensibles dans les réseaux électriques augmentant d’environ 60 par jour, a déclaré jeudi la North American Electric Reliability Corporation (NERC) dans une webdiffusion.
- Les points faibles virtuels et physiques des réseaux, ou points dans les logiciels ou le matériel susceptibles d’être attaqués par les cybercriminels, sont passés de 23 000 à 24 000 l’année dernière, contre 21 000 à 22 000 à la fin de 2022, ont déclaré des responsables du régulateur de l’énergie.
“Il est très difficile de suivre le rythme de la résolution de toutes ces vulnérabilités”, a déclaré Manny Cancel, vice-président senior du NERC.
Mais les entités étrangères n’auraient même pas besoin d’accéder par un point faible s’il existe déjà des portes dérobées.
Selon une analyse, « environ 90 % des logiciels utilisés pour gérer le réseau électrique américain sont liés à des développeurs russes et chinois »…
Fortress Information Security, basé à Orlando, a expliqué que n’importe quel « enfant » disposant d’Internet peut apporter son « bloc » qui peut ensuite être développé en logiciel utilisé dans l’infrastructure critique américaine. Un «bloc», l’un de ces composants du code, peut mettre en péril la structure entière, notre réseau énergétique.
- “Un agent chinois ou un agent russe peut installer des portes dérobées dans l’un de ces composants. Et puis, à l’insu d’un fabricant de logiciels, vous récupérez ce composant, qui a été falsifié et empoisonné par un acteur russe ou chinois et maintenant, ils mettent ce composant dans leur logiciel, et il se retrouve dans notre réseau électrique ou, ou sur une plate-forme pétrolière”, a déclaré Alex Santos, PDG de Fortress Information Security.
- L’entreprise a analysé près de 8 000 de ces composants open source. 13 pour cent avaient des contributions de la Russie et de la Chine. Fortress a découvert qu’environ 90 % des logiciels utilisés pour gérer le réseau électrique américain sont liés à des développeurs russes et chinois, ce qui peut les rendre trois fois plus susceptibles de contenir des vulnérabilités critiques.
Comment avons-nous pu permettre que cela se produise ?
Sommes-nous vraiment si incompétents ?
J’ai été stupéfait quand j’ai lu cela pour la première fois.
Je ne savais pas que nous étions si vulnérables.
Bien entendu, nos infrastructures électriques ne sont pas seules visées. Selon Politico, l’Europe a été « inondée » de cyberattaques depuis que la Russie a envahi l’Ukraine…
- Des milliers de cyberattaques ont inondé le réseau énergétique européen depuis l’invasion de l’Ukraine par la Russie, et un leader industriel de premier plan appelle à l’aide alors que les responsables et les chercheurs s’inquiètent du fait que l’on n’en fasse pas assez.
- “Les escrocs s’améliorent de jour en jour, nous devons donc nous améliorer de jour en jour”, a déclaré Leonhard Birnbaum, directeur général d’E.ON, l’un des plus grands services publics d’Europe, dans une interview. “Je suis inquiet maintenant et je le serai encore plus à l’avenir.”
Nous n’avons jamais vu ce genre de guerre auparavant.
La plupart des gens sous-estiment donc grandement la menace.
Mais un jour, l’électricité dans votre région pourrait soudainement être coupée sans aucun avertissement.
Les interruptions temporaires ne sont pas un problème, mais si l’électricité est coupée pendant une période prolongée, notre mode de vie tout entier commencera à s’arrêter rapidement…
Lorsque le courant s’arrête, la vie s’arrête. Les lumières s’éteignent. Le traitement des eaux usées s’arrête. L’eau propre s’arrête. Les voitures électriques, les bus et les tramways s’arrêtent. Les ascenseurs s’arrêtent, piégeant les personnes âgées et handicapées. Pour beaucoup, le chauffage, la réfrigération, la cuisine et la lessive du linge s’arrêtent, tout comme les appareils médicaux tels que les générateurs d’oxygène.
Depuis de nombreuses années, j’avertis mes lecteurs qu’un conflit avec la Russie et un conflit avec la Chine allaient se produire.
Aujourd’hui, tous deux piratent activement les infrastructures électriques aux États-Unis et en Europe.
J’espère que vous avez un plan, car ce n’est qu’une question de temps avant que les cyberattaques ne commencent à provoquer un chaos généralisé partout dans le monde.
Traduit par PLEINSFEUX