Au début du mois de mars, l’industrie énergétique allemande a été touchée par une cyberattaque russe de grande envergure. Dans les faits, 6000 éoliennes du fabricant d’éoliennes NORDEX ont subi une nouvelle attaque. Heureusement pour la firme allemande, « La perturbation a été remarquée très tôt et des contre-mesures ont été prises immédiatement conformément aux protocoles de crise appropriés », comme l’a affirmé un porte-parole de NORDEX.
La capacité de NORDEX à détecter l’incident assez rapidement lui a permis de limiter les impacts négatifs sur les installations. La société a mis en place des mesures de protection pour contenir le problème et limiter sa propagation, afin d’évaluer les impacts réels sur les éoliennes. Le protocole de sécurité mis en œuvre a été utilisé pour stopper les systèmes informatiques de nombreuses entités sur divers sites.
Quels impacts pour Nordex ?
Nordex n’a pas divulgué l’étendue de l’attaque. Par contre, on a pu constater que bon nombre de produits de la firme ont connu des perturbations depuis qu’elle a affecté les éoliennes. Par ailleurs, l’arrêt de nombreux systèmes informatiques pour limiter la propagation de l’attaque s’est répercuté au niveau des clients et des employés. La fermeture des systèmes informatiques a aussi affecté les actionnaires de la société allemande NORDEX.
Selon les responsables de NORDEX, il faudra des semaines pour rétablir la connexion et que les systèmes soient à nouveau opérationnels. De nouvelles informations seront apportées très prochainement, selon les responsables du fabricant d’éoliennes allemand, en fonction de l’avancement des travaux menés par l’équipe de réponse mise en place.
L’industrie énergétique, une cible privilégiée des cyberattaques
Le secteur énergétique a un enjeu géostratégique majeur pour de nombreux pays. Dans le contexte de la guerre en Ukraine, l’industrie énergétique est une cible préférentielle dans cette confrontation. Avec la digitalisation et les connexions inter-réseaux, ce secteur est devenu vulnérable aux cyberattaques. Innovant sans cesse leurs approches, les cyberpirates ont recours à des méthodes de plus en plus élaborées pour perpétrer leurs attaques et causer le maximum de dégâts.
Des Russes derrière ces attaques ?
L’attaque menée sur les éoliennes NORDEX survient après celle perpétrée contre la firme allemande Enercon. Elle a touché le satellite KA SAT qui assure la connexion nécessaire au bon fonctionnement de nombreuses éoliennes en Europe de l’Est. Cette cyberattaque a provoqué l’arrêt de près de 6000 éoliennes. On suspecte l’implication de pirates russes derrière l’attaque de KA SAT. Ils sont une nouvelle fois mis en cause dans la cyberattaque menée sur NORDEX, compte tenu de la similarité de leurs activités. En effet, NORDEX et Enercon sont toutes des firmes allemandes productrices d’éoliennes. Il faut aussi noter que la position de l’Allemagne vis-à-vis de la guerre en Ukraine serait un motif pour les cyberpirates russes de s’en prendre à ses installations, même si le pays dépend en grande partie de l’approvisionnement en gaz de la Russie. Toutefois, ce ne sont que des suppositions. Il est trop tôt de mettre les cyberattaques contre les industries énergétiques allemandes sur le dos des Russes.