Scada : un virus infecte le nucléaire sud coréen

Un ver présenté comme inoffensif a été retrouvé sur des machines connectées à des systèmes de contrôle de centrales nucléaires.

Mise à jour le 2 janvier à 9h35

En guise de cadeau de fin d’année d’un cru 2014 marqué par la montée en puissance des cyber-menaces, les autorités sud coréennes ont annoncé avoir identifié un virus ‘à faible risque’ sur des machines connectées à certains systèmes de contrôle (Scada) de centrales nucléaires.

L’opérateur local, Korea Hydro & Nuclear Power Co, a promis de renforcer les mesures de sécurité, en embauchant davantage d’experts de la sécurité IT et en créant un comité de supervision. Des mesures techniques, comme le renforcement des firewall et le blocage de ports sur le réseau local, ont également été prises.

Plus tôt, au cours de ce mois de décembre, l’entreprise, filiale du groupe de distribution d’électricité du pays, s’est fait dérober des données qualifiées de non critiques sur certains de ses systèmes, au siège. Une partie de ces informations (des plans, des manuels de logiciels, des données sur les employés…) a été rendue publique par un groupe d’activistes anti-nucléaires. Dans un message Twitter, un hacker avait demandé au gouvernement la fermeture de trois réacteurs, menaçant de dévoiler 100 000 nouvelles pages de documentation soutirées à Korea Hydro & Nuclear Power Co.

Le ver est dans l’atome

A Séoul, le ministre de l’Energie a assuré que les systèmes de contrôle des deux complexes abritant les réacteurs en question n’ont pas été atteint par un virus ciblant spécifiquement ces installations, ajoutant que ces systèmes sont inaccessibles depuis des réseaux externes.

Lors d'une session devant le Parlement, ce même ministre a toutefois reconnu que l'enquête qui a fait suite au vol de documents a révélé la présence d'un ver (un type de virus conçu pour se répliquer de système en système) sur les installations nucléaires, ver probablement introduit par un dispositif USB utilisé sans autorisation par un employé. Ce ver a depuis été éradiqué des PC et terminaux mobiles concernés, a assuré le ministre Yoon Sang-jick.

La Corée du Sud est le cinquième exploitant de nucléaire civil dans le monde. Un tiers de l'électricité du pays provient de cette source d'énergie. Les autorités sud-coréennes enquêtent sur une éventuelle implication de leur voisin du Nord, déjà soupçonné d'avoir commandité le piratage des studios de cinéma hollywoodiens Sony Pictures.

A lire aussi :

Thomas Houdy, Lexsi : « Après Dragonfly, réagir sur la sécurité des Scada »

Dragonfly : après Stuxnet, nouvelle attaque réussie contre les systèmes Scada

Crédit photo : KHNP