Par Nathan Brubaker, Senior Manager, Analysis chez FireEye
Les groupes de cyber menaces liés à l’Iran ont conduit ces dernières années tout un éventail d’attaques perturbatrices et destructives ciblant des installations pétrolières et gazières au Moyen Orient, mais nous n’avons pas constaté des activités similaires contre des cibles de production/distribution d’énergie – en particulier aux Etats Unis. Il s’agirait d’une escalade significative pour l’Iran de cibler des infrastructures critiques aux Etats Unis, mais il est possible que de récents événements puissent développer l’appétit des intérêts iraniens pour de telles activités. Mais toute attaque de ce type nécessiterait des investissements importants, des mesures préparatoires en amont des activités d’intrusion même pour des attaques peu sophistiquées.
Même si l’Iran a montré quelque intérêt pour les systèmes de contrôle industriel (ICS) dans des environnements ciblés, il n’a pas jusqu’à présent montré sa capacité ou sa volonté de mener à bien tout type d’attaque ciblant ces systèmes – qui nécessiterait potentiellement des années de préparation. Concernant la résistance du réseau américain de distribution électrique – il est en fait composé de cinq réseaux distincts (Est, Ouest, Texas, Alaska et Québec). Seule une attaque très sophistiquée et à grande échelle pourrait causer des dommages allant au-delà d’une petite coupure.