Le gouvernement polonais a déclaré que des pirates informatiques du gouvernement russe ont pénétré dans certaines parties de l’infrastructure du réseau énergétique du pays, profitant de sa mauvaise sécurité.
Vendredi, l’équipe polonaise d’intervention en cas d’urgence informatique (CERT), qui fait partie du ministère des Affaires numériques, a publié un rapport technique sur un incident survenu à la fin de l’année dernière, au cours duquel des pirates informatiques présumés du gouvernement russe ont piraté des parcs éoliens et solaires et une centrale thermique. Selon le rapport, les pirates n’ont pas rencontré beaucoup de résistance. Les systèmes ciblés utilisaient des noms d’utilisateur et des mots de passe par défaut et n’avaient pas activé l’authentification multifacteur, deux erreurs incroyablement élémentaires.
Les pirates ont tenté d’infecter les systèmes dans lesquels ils ont pénétré avec des logiciels malveillants conçus pour effacer et détruire efficacement les systèmes, en essayant peut-être de couper l’alimentation, même s’il n’est pas clair si tel était leur objectif. Quoi qu’il en soit, les attaques ont été stoppées dans la centrale thermique et électrique, mais pas dans les parcs éoliens et solaires, dont les systèmes de surveillance et de contrôle des systèmes de réseau ont été rendus inutilisables par le logiciel malveillant.
« Toutes les attaques étaient de nature purement destructrice – par analogie avec le monde physique, elles peuvent être comparées à des incendies criminels délibérés », peut-on lire dans le rapport.
Les pirates n’ont réussi à couper le courant dans aucune des installations ciblées. Et même s’ils avaient réussi, le rapport indique que le piratage « n’aurait pas affecté la stabilité du système électrique polonais pendant la période en question ».
Les sociétés de cybersécurité ESET et Dragos ont précédemment publié des rapports sur les attaques, survenues le 29 décembre de l’année dernière, accusant le célèbre groupe de hackers du gouvernement russe Sandworm d’être à l’origine de ces intrusions. Sandworm a une histoire documentée de ciblage des infrastructures énergétiques en Ukraine et d’extinction des lumières dans le pays en 2015, 2016 et 2022.
Le CERT polonais a cependant accusé un autre groupe de piratage informatique du gouvernement russe, connu sous le nom de Berserk Bear ou Dragonfly, qui n’est pas connu pour ses attaques destructrices, mais plutôt pour son cyberespionnage plus traditionnel.

