Mise à jour le 2 janvier à 9h35
En guise de cadeau de fin d’année d’un cru 2014 marqué par la montée en puissance des cyber-menaces, les autorités sud coréennes ont annoncé avoir identifié un virus ‘à faible risque’ sur des machines connectées à certains systèmes de contrôle (Scada) de centrales nucléaires.
L’opérateur local, Korea Hydro & Nuclear Power Co, a promis de renforcer les mesures de sécurité, en embauchant davantage d’experts de la sécurité IT et en créant un comité de supervision. Des mesures techniques, comme le renforcement des firewall et le blocage de ports sur le réseau local, ont également été prises.
Plus tôt, au cours de ce mois de décembre, l’entreprise, filiale du groupe de distribution d’électricité du pays, s’est fait dérober des données qualifiées de non critiques sur certains de ses systèmes, au siège. Une partie de ces informations (des plans, des manuels de logiciels, des données sur les employés…) a été rendue publique par un groupe d’activistes anti-nucléaires. Dans un message Twitter, un hacker avait demandé au gouvernement la fermeture de trois réacteurs, menaçant de dévoiler 100 000 nouvelles pages de documentation soutirées à Korea Hydro & Nuclear Power Co.
A Séoul, le ministre de l’Energie a assuré que les systèmes de contrôle des deux complexes abritant les réacteurs en question n’ont pas été atteint par un virus ciblant spécifiquement ces installations, ajoutant que ces systèmes sont inaccessibles depuis des réseaux externes.
Lors d’une session devant le Parlement, ce même ministre a toutefois reconnu que l’enquête qui a fait suite au vol de documents a révélé la présence d’un ver (un type de virus conçu pour se répliquer de système en système) sur les installations nucléaires, ver probablement introduit par un dispositif USB utilisé sans autorisation par un employé. Ce ver a depuis été éradiqué des PC et terminaux mobiles concernés, a assuré le ministre Yoon Sang-jick.
La Corée du Sud est le cinquième exploitant de nucléaire civil dans le monde. Un tiers de l’électricité du pays provient de cette source d’énergie. Les autorités sud-coréennes enquêtent sur une éventuelle implication de leur voisin du Nord, déjà soupçonné d’avoir commandité le piratage des studios de cinéma hollywoodiens Sony Pictures.
A lire aussi :
Thomas Houdy, Lexsi : « Après Dragonfly, réagir sur la sécurité des Scada »
Dragonfly : après Stuxnet, nouvelle attaque réussie contre les systèmes Scada
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…