Le mois dernier, un groupe de chercheurs en sécurité de New York a annoncé que les huit acteurs les plus prometteurs dans la course au vaccin contre la COVID-19 sont particulièrement à risque de subir des cyberattaques ciblées aux conséquences dévastatrices. Selon l’analyse des chercheurs, la grande majorité de ces entreprises présentaient plusieurs failles de sécurité. Dans la nuit du 10 décembre, le moment était venu.

À une époque où les gens du monde entier attendent avec impatience un vaccin contre le virus COVID-19, une telle attaque de hackers serait fatale. C’est exactement sur cela que les entreprises pharmaceutiques se concentrent actuellement et promettent un butin lucratif pour les cybercriminels. Le mobile est l’espionnage industriel ou l’extorsion de très hautes demandes de rançon. Les chercheurs new-yorkais ont invoqué des configurations inappropriées ou totalement non sécurisées du protocole de bureau distant (RDP) comme une possible passerelle.

Attaque contre l’Agence européenne des médicaments

Dans la nuit du 10 décembre 2020, une telle attaque a eu lieu. Des hackers ont mené une attaque ciblée contre l’Agence européenne des médicaments (EMA). Les cybercriminels ont réussi à voler des documents liés à la demande d’approbation du vaccin contre la COVID-19 développé par Pfizer et BioNTech. Heureusement, les dégâts devraient être limités. Selon les entreprises, l’attaque n’a aucun impact sur les délais d’examen, la production ou la livraison du vaccin. On ne sait pas exactement comment les hackers ont agi pour le moment. Mais les deux entreprises ont assuré qu’aucun patient – ni autre donnée personnelle – n’était tombé entre les mains des assaillants.

Non seulement les entreprises pharmaceutiques intéressantes pour les hackers

Cet incident semble s’être déroulé sans encombre – mais on ne veut pas imaginer les conséquences si les hackers avaient volé, manipulé ou rendu inaccessibles des informations importantes et secrètes. Dès 2019, le président de BSI, Arne Schönbohm, a vu les industries pharmaceutiques de plus en plus au centre des cybercriminels. Dans ce contexte, il a également désigné les opérateurs des services publics nationaux d’eau et d’électricité comme particulièrement à risque. Mais pourquoi ces secteurs en particulier se voient-ils exposés à des risques plus élevés ? C’est simple. Les effets des attaques de hackers, qui pourraient entraîner des interruptions ou des perturbations dans les opérations, auraient des conséquences majeures pour l’ensemble de la population.

Le Federal Office for Security and Information Technology (BSI), conjointement avec le Federal Office for Civil Protection and Disaster Assistance, a identifié des secteurs qu’il classe comme infrastructures critiques, ou KRITIS en abrégé. Ce sont des systèmes qui jouent un rôle important dans la communauté et sont essentiels pour maintenir des fonctions sociales importantes. Cela inclut les transports et le trafic, l’eau, l’énergie, l’alimentation, la santé, mais aussi les technologies de l’information et les télécommunications. Selon Arne Schönbohm, ces secteurs doivent accorder une grande importance à la sécurité informatique interne en raison de leur importance pour la population dans son ensemble.

Comment les organisations d’infrastructures critiques se protègent-elles ?

Les organisations et installations faisant partie des infrastructures critiques bénéficient d’une protection spéciale. Depuis 2011, la Stratégie nationale pour la protection des infrastructures critiques résume toutes les mesures prises par le gouvernement fédéral, les États et les parties prenantes concernées. De plus, le règlement BSI-KRITIS précise quels systèmes de technologies de l’information sont importants pour le fonctionnement des infrastructures critiques et quelles précautions organisationnelles et techniques doivent être prises pour les sécuriser. De plus, l’ordonnance stipule que tous les incidents cybernétiques et attaques de hackers doivent être signalés à la BSI.

Attaques de hackers contre des infrastructures critiques dans le monde entier

Les exemples suivants montrent l’ampleur d’une attaque de hackers sur une infrastructure critique :

• En septembre 2020, une attaque de hackers a eu lieu contre l’hôpital universitaire de Düsseldorf. Pendant des semaines, les soins normaux aux patients étaient impossibles. Dans certains cas, les patients devaient être refusés ou transférés dans d’autres hôpitaux. Les médecins ne pouvaient pas accéder aux radiographies ni aux monogrammes informatiques.
• Peu de temps auparavant, en juillet 2020, des données de clients et d’employés d’une entreprise énergétique ont été volées par des hackers à Ludwigshafen. 150 000 personnes ont été touchées. Particulièrement piquant : l’attaque eut lieu au printemps et ne fut découverte que des semaines plus tard.
• En 2017, une centrale électrique saoudienne a été victime de hackers. Le but de l’attaque était probablement de détruire l’installation. L’attaque n’a été remarquée que parce que le malware a déclenché une coupure de sécurité de la centrale.
• Et peu avant Noël 2015, le courant est tombé en panne en Ukraine. Plus de 700 000 personnes étaient privées d’électricité. Cette panne de courant a également été causée par une attaque de hackers. Selon des rapports médiatiques, les assaillants ont réussi à accéder au système grâce à une ingénierie sociale astucieuse. Au final, près de 30 sous-stations ont échoué, et près de 300 villes ont été directement ou indirectement touchées.

Il est fort probable que la menace posée par les hackers ne diminuera pas dans les mois et années à venir – au contraire. Selon le gouvernement allemand , 171 attaques de hackers réussies contre des infrastructures critiques ont été comptées entre janvier et début novembre 2020. L’année d’avant, il y en avait 121 et l’année d’avant 62. Puisque ces piratages ont de graves conséquences pour de nombreux concernés, il est important de surveiller ce secteur de près et de s’assurer que des systèmes « cybersécurisés » sont en place.