La sécurité des réseaux électriques nordiques est renforcée à la suite de cyberattaques ciblant la Pologne, attribuées à des groupes hackers liés aux services de renseignement russes. Les autorités, dont la police, ont augmenté leur vigilance face à cette menace, sans qu’un danger précis ait été détecté à ce jour.
La FRA (Agence suédoise de recherche en défense) a publié un appel à la vigilance accrue dans le secteur de l’énergie après les cyberattaques subies par la Pologne en décembre dernier. Cette alerte ne correspond pas à un enjeu temporel ou géographique spécifique, mais traduit une montée générale de la menace provenant d’acteurs dits « étrangers », c’est-à-dire des groupes hackers officiellement rattachés aux services de renseignement russes.
La FRA a confirmé à la chaîne TV4 avoir demandé au secteur de l’énergie une plus grande attention et des mesures de prévention renforcées.
« Selon les informations de TV4 Nyheterna, une menace pesant sur le réseau énergétique à l’échelle de la région nordique, y compris la Suède, a été identifiée et attribuée à un acteur présumé lié à une puissance étrangère. Cette menace est considérée avec le plus grand sérieux et qualifiée de sévère. Plusieurs autorités suédoises participent à une opération conjointe internationale et travaillent activement sur le dossier. »
La police a également été chargée d’augmenter sa vigilance, et cette attention devrait s’étendre au grand public, notamment aux personnes circulant à proximité des infrastructures énergétiques sensibles telles que les postes de transformation ou les centres de distribution.
Cette alerte s’appuie sur des cyberattaques contre le système énergétique polonais, comme l’a relayé le quotidien Dagens Nyheter, en précisant que l’avertissement émane du Centre national de cybersécurité de la FRA. Le chef de la communication de la FRA a déclaré :
« Nous appelons le secteur de l’énergie à rester vigilant et à prendre plusieurs mesures. Il est nécessaire de disposer d’une capacité d’intervention accrue en dehors des heures de bureau et de pouvoir assurer des sauvegardes afin de protéger les données contre toute perte potentielle. »
Si une surveillance physique renforcée n’est pas toujours la réponse prioritaire, on note que depuis le début de l’invasion à grande échelle en Ukraine, certaines installations énergétiques, autrefois non gardées, bénéficient désormais d’une présence continue de sociétés de sécurité, probablement en réponse à des menaces précises antérieures.
Il s’agit explicitement de la Russie derrière ces menaces, même si les communications officielles parlent d’« acteur étranger ». Selon le rapport polonais publié par cert.pl, les attaques ont été attribuées à des groupes hackers russes tels que Berserk Bear/Static Tundra, rattachés au FSB, l’agence de sécurité russe héritière du KGB.
« L’analyse de l’infrastructure utilisée dans l’attaque – y compris des serveurs VPS compromis, des routeurs, les flux de données et les caractéristiques des infrastructures d’anonymisation – révèle un fort chevauchement avec l’infrastructure employée par le groupe d’activités connu publiquement sous les noms “Static Tundra” (Cisco), “Berserk Bear” (CrowdStrike), “Ghost Blizzard” (Microsoft), et “Dragonfly” (Symantec). Les descriptions publiques de cet acteur indiquent un vif intérêt pour le secteur énergétique et des capacités d’attaque sur des dispositifs industriels, ce qui correspond aux actions observées lors de cet incident. C’est cependant la première opération à visée destructive attribuée à ce groupe. »
Ce collectif de hackers, bien connu sous plusieurs dénominations selon les sociétés de cybersécurité, est un « cluster d’activités » opérant pour le FSB russe.
Il ne fait aucun doute que la menace vient de la Russie et non d’un acteur étranger anonyme.
Les entreprises et organisations en dehors du secteur énergétique doivent revoir leur préparation en matière d’énergie, tout comme les particuliers. Si l’on veut trouver un aspect positif, les partisans russes en Suède, souvent liés au Kremlin, risquent de pâtir autant que les autres usagers en cas de coupure d’électricité, bien qu’ils tendront à attribuer la responsabilité à d’autres que la Russie.
Dans de nombreux foyers, particulièrement en appartement, peu de mesures sont possibles mis à part de préparer des batteries externes (« powerbanks ») chargées pour maintenir la communication via téléphone mobile, tant que les réseaux télécoms restent alimentés.
Il est crucial que les écoles et les crèches anticipent ces situations : évacuer les enfants en cas de coupure de courant imposerait de lourdes contraintes aux familles, notamment car les parents pourraient être dans l’impossibilité de travailler. Pour la société, il est vital que les enfants, surtout les plus jeunes ne pouvant rester seuls à domicile, puissent continuer à être accueillis dans les établissements habituels afin d’éviter une crise sociale majeure. Reléguer ce souci à des mesures inefficaces est une faute de la part des responsables scolaires. Les enseignants du primaire et les éducateurs de la petite enfance jouent un rôle clé dans la résilience nationale. Il ne faut pas l’oublier.