Des pirates informatiques russes ont accédé au réseau gazier canadien

Récemment, de grandes quantités d'informations classifiées, longuement et méticuleusement collectées par les agences de renseignement américaines, ont été mises en ligne. Des téraoctets de documents sur la coopération des États-Unis et de l'OTAN en Ukraine, les secrets chinois, l'espionnage américain, ainsi que des informations sur le groupe de pirates informatiques Zarya.

Le Wall Street Journal n'a pas été en mesure de vérifier de manière indépendante l'authenticité des documents, mais ceux-ci contiennent suffisamment de détails pour leur donner de la crédibilité. L'ambassade de Russie a choisi de ne pas commenter la demande des États-Unis, laissant les allégations sans réponse.

Les services de renseignement suggèrent que les criminels ont agi avec le FSB et avaient l'intention de pirater le réseau de distribution de gaz naturel. Le Canada est l'un des plus grands producteurs mondiaux de cette ressource. L'autorité de régulation de l'énergie du pays contrôle 68 000 km de gazoducs, dont la plupart sont en service. De grandes entreprises canadiennes ont déjà signalé que leur infrastructure n'avait pas été endommagée par la tentative de piratage.

Les pirates affirment que l'accès qu'ils ont obtenu leur permettra d'augmenter la pression dans la vanne, de désactiver les alarmes et d'arrêter le centre de distribution de gaz. Selon les chercheurs, Zarya est une formation de pirates informatiques relativement récente. Les criminels sont des descendants de Killnet, le collectif qui a revendiqué la responsabilité d'une vague de cyberattaques en Ukraine.

Les experts ne sont pas très surpris que des pirates informatiques aient pu accéder au réseau de distribution de gaz. Ils notent toutefois qu'il y a une grande différence entre perturber l'approvisionnement en électricité du Canada et endommager des biens. Il est assez courant que des pirates informatiques accèdent à des installations industrielles. En réalité, "appuyer sur des boutons" ne signifie pas nécessairement qu'il y aura une perturbation ou une perte économique. Il peut s'écouler des années avant que les criminels ne découvrent les rouages et ne déclenchent un accident.

Un porte-parole de l'administration phare de la sécurité des communications (CSE) a refusé de commenter la fuite d'informations. Il a seulement indiqué que l'agence restait "profondément préoccupée" par les menaces que les pirates informatiques font peser sur les infrastructures critiques.

Toutefois, certains experts ont exprimé des doutes quant à la véracité des documents ayant fait l'objet d'une fuite. Ils ont suggéré que le rapport pourrait avoir été délibérément rédigé de manière à susciter la crainte des cybercapacités russes.

Peut-être que cette déclaration est authentique, mais elle me semble être de la désinformation", a déclaré Mike Parkin, ingénieur technique principal en cybersécurité chez Vulcan Cyber Ltd.

Les criminels ciblent depuis longtemps les entreprises industrielles, généralement à des fins financières. Dragos Inc. a indiqué dans un rapport publié en mars que les attaques contre les organisations ont augmenté de 87 % en 2022 par rapport à 2021.

Jeffrey Cann, auteur et conférencier basé en Colombie-Britannique et spécialisé dans les questions numériques affectant l'industrie pétrolière et gazière, a déclaré que les entreprises du secteur des ressources devraient s'inquiéter du risque financier et opérationnel des attaques. Mais en réalité, une perturbation importante de l'approvisionnement en électricité des Canadiens reste extrêmement faible. Pour réussir, les pirates informatiques devraient non seulement avoir accès à la technologie interne, mais aussi détruire physiquement une grande partie de l'infrastructure.

Ces installations font souvent l'objet d'attaques. En mai 2020, par exemple, une attaque contre Colonial Pipeline Co. a entraîné une fermeture de six jours du plus grand gazoduc de la côte est des États-Unis. Les prix du gaz ont alors atteint leur niveau le plus élevé depuis 2014.