Cyber-Leçons pour le Secteur de la Construction:
Exemple de l'Ukraine

En décembre 2015, l’Ukraine a subi une attaque informatique majeure, provoquant un black-out inattendu et alarmant. Trois entreprises majeures d’électricité n’étaient plus en capacité de fournir de l’électricité aux Ukrainiens. 225 000 Ukrainiens se sont retrouvés sans électricité durant près de six heures. Cet incident sert de repère quant à la gravité et à l’ampleur des cybermenaces pouvant affecter d’autres secteurs vitaux, tel que celui de la construction.

cyberattaque Ukraine black out électricité

Préparation : La genèse de l’attaque

Cette attaque n’était ni aléatoire ni spontanée. Derrière le chaos, une stratégie malveillante finement élaborée était à l’œuvre. Des hackers étroitement liés au gouvernement russe visaient à semer la peur au sein de la population ukrainienne.

Il y a eu d’abord une phase de collecte d’information. Ils ont employé des techniques d’hameçonnage sophistiquées. Le hameçonnage (ou phishing en anglais) est une tentative d’escroquerie en ligne où les fraudeurs essaient de se faire passer pour une entité de confiance.

Cette phase a donc consisté à envoyer des emails semblant légitimes au personnel des compagnies d’électricité. Ces messages contenaient des pièces jointes qui, une fois ouvertes, ont libéré le code malveillant de BlackEnergy. Les éléments malveillants silencieusement déployés étaient préconfigurés pour collecter des données importantes sur les réseaux internes. Cela a permis aux attaquants de pénétrer, explorer et analyser les systèmes informatiques.

L’Execution : un black-out dévastateur

La phase d’exécution de l’attaque a été rapide mais d’une efficacité redoutable. En manipulant à distance les commandes de contrôle, ce logiciel malveillant a travaillé en silence, permettant aux attaquants de verrouiller les systèmes et de bloquer toute tentative de récupération, maximisant ainsi l’impact de leur offensive. Les hackers ont donc déclenché des coupures d’électricité massives, plongeant des régions entières dans le noir pendant près de six heures.

Répercussions : un impact profond sur la cybersécurité

L’attaque en Ukraine en 2015 a été un moment déterminant dans le domaine de la cybersécurité, influençant la politique, la régulation, la coopération internationale, et la conscience globale sur les cyber menaces et la manière de les contrer.

Elle a sensibilisé les gouvernements, les entreprises et le public au danger des cyberattaques contre les infrastructures critiques. De plus, la communauté internationale a pris conscience du fait que les réseaux électriques et d’autres infrastructures essentielles sont vulnérables aux attaques malveillantes.

L’incident a aussi stimulé la coopération internationale dans le domaine de la cybersécurité. Les différents pays du monde ont commencé à collaborer plus étroitement pour partager des informations sur les menaces et à développer des stratégies communes pour prévenir et répondre aux cyberattaques.

Leçons pour le secteur de la construction face aux cyberattaques

Le secteur de la construction, comme les réseaux électriques, s’appuie sur des technologies numériques interdépendantes, exposant ainsi ses opérations à des risques élevés de cyberattaques. Des intrus malveillants auront la capacité de modifier des plans architecturaux, induisant des retards significatifs, surcoûts imprévus et des défis sécuritaires.

Au-delà du chantage classique via le rançonnement de données sensibles, les motivations de ces cybercriminels sont souvent plus obscures qu’elles ne paraissent. Tandis que vous tentez de récupérer ou de relancer vos activités, ces cybercriminels sont en train de vendre vos informations volées sur des marchés clandestins numériques, comme le darkweb. 

Par ailleurs, les conséquences peuvent également inclure :

Perte de Propriété Intellectuelle : Les plans de construction, les méthodes de travail innovantes et autres propriétés intellectuelles peuvent être volés, entraînant une perte d’avantage concurrentiel.

Violation de la Confidentialité Client : Des informations sensibles sur les clients peuvent être exposées, ce qui peut entraîner des litiges légaux et des sanctions réglementaires.

Perturbation des Équipements et Logiciels : Les attaques peuvent désactiver ou endommager le matériel et les logiciels importants, entravant ainsi les opérations journalières et la progression des projets.

Sabotage Virtuel : Les hackers peuvent manipuler les données et les plans, ce qui peut conduire à des erreurs de construction coûteuses et potentiellement dangereuses.

Détérioration des Relations avec les Partenaires : La confiance entre l’entreprise et ses fournisseurs, partenaires ou sous-traitants peut être érodée, ce qui peut affecter les collaborations futures.

Stress Organisationnel : L’ensemble de l’organisation peut subir un stress significatif, affectant le moral et la productivité des employés.

Se protéger efficacement

Dans les industries numériques actuelles où les cyber-menaces sont omniprésentes, déployer des mesures de protection préventives s’avère primordial pour se prémunir efficacement. Anticiper est, de ce fait, la première ligne de défense essentielle contre ces menaces.

La formation du personnel joue un rôle important, favorisant une compréhension et reconnaissance approfondies des risques associés à la cybersécurité. Il est également impératif d’instaurer une gouvernance rigoureuse des données. Cette gouvernance nécessite un contrôle méticuleux sur qui a accès aux informations, et définit également comment ces données sont partagées et manipulées. Pour garantir une sécurité optimale de vos données, ces mesures de sécurité doivent être complétées par des outils de chiffrement de qualité, tels que ceux proposés par ScredIn.

En choisissant un partenaire de confiance comme ScredIn, votre entreprise pourra naviguer avec sérénité à travers les défis sécuritaires du numérique. Spécialisée dans les solutions de chiffrement et de déchiffrement automatisés. ScredIn assure la sécurité des données et des communications entre les intervenants des secteurs de la construction et de l’ingénierie. Ces solutions minimisent les risques d’erreurs humaines, permettant ainsi à vos équipes de travailler en toute tranquillité et confiance.

Pour des conseils adaptés à votre contexte ou une démo sur mesure.

Découvrez nos produits en plus de détails
Cet article vous a plu? Partagez le !
Facebook
Twitter
LinkedIn
Email
Haneen HAMDAN

Haneen HAMDAN

Business Developer chez ScredIn
Je parle de cybersécurité avec un zoom sur la construction et l’ingénierie numérique.