Le vendredi 18 décembre 2020, Vice nous a rapporté que des pirates informatiques ont infiltré le ministère de l’Energie (DOE) et la National Nuclear Security Administration (NNSA).
D’après les informations de Politico, ces agences américaines de sécurité nucléaire affirment détenir des preuves de cette infiltration et ont notifié l’attaque auprès du Congrès tout en orchestrant une enquête avec les forces de l’ordre fédérales.
Le FBI, la Cybersecurity and Infrastructure Agency et le Bureau du directeur de la National Intelligence ont déclaré dans un communiqué conjoint que la situation est en évolution et qu’ils savent que cette attaque « a affecté les réseaux au sein du gouvernement fédéral ».
La cyberattaque a ciblé deux infrastructures sensibles de la sécurité nucléaire
Pour information, les enquêteurs ont constaté que l’intrusion s’est produite il y a quelques jours et qu’elle a ciblé les réseaux de la Commission fédérale de régulation de l’énergie, des laboratoires nationaux de Sandi et Los Alamos, de l’Office of Secure Transportation et du Richland Field Office du DOE.
Pour le moment, on ignore l’étendue des dommages causés sur les organismes touchés.
L’enquête a révélé que le logiciel malveillant avait été isolé sur les réseaux d’entreprises et n’a pas impacté sur les fonctions essentielles de sécurité nationale du Ministère, dont la National Nuclear Security Administration (NNSA). Lorsque le malware a été détecté par le DOE, l’agence a pris une action immédiate pour contenir l’attaque et tous les systèmes considérés comme menacés par cette attaque ont été déconnectés du réseau DOE.
Par ailleurs, il faut savoir que la NNSA et le DOE sont des éléments importants de l’infrastructure nucléaire américaine. La NNSA s’occupe effectivement de l’aspect scientifique et technique des armes nucléaires dont l’élimination des matières nucléaires, la formation à la contre-prolifération et la réponse aux catastrophes radiologiques.
La NNSA subissait 10 millions de cybermenaces par jour !
Déjà, en 2012, l’ancien chef de la NNSA, Thomas D’Agostino, a déclaré à l’US News and World Report que les laboratoires nucléaires et le ministère de l’Energie sont constamment attaqués. Le porte-parole de la NNSA a d’ailleurs affirmé à l’époque que l’agence subissait effectivement 10 millions de cybermenaces graves chaque jour.
En tout cas, selon les informations de Vice, le problème n’est pas seulement dans les cyberattaques mais également dans les niveaux de sécurité de ces sites sensibles. Un responsable de la sécurité informatique a effectivement déclaré qu’il arrivait que les racks des serveurs connectés aux systèmes de défense antimissile balistique américains soient laissés déverrouillés. De même, un rapport indiquait que moins d’un pour cent des données clés sont chiffrées et sont stockées sur des supports amovibles.
En bref, on est bien loin de l’apparence impénétrable et inviolable que nous donnent les agences gouvernementales américaines dans les films et séries…