Alors que les tensions s'intensifient, un avis conjoint des agences américaines, y compris le **FBI**, la **National Security Agency**, le **Department of Energy** et la **Cybersecurity and Infrastructure Security Agency** (**CISA**), met en garde contre les hackers soutenus par l'Iran ciblant les appareils de contrôle industriels au sein des infrastructures critiques. Les secteurs touchés comprennent l'énergie, les services d'eau/d'assainissement et des « installations gouvernementales » non spécifiées. ### Compromission des automates programmables industriels (API) Les attaquants se concentrent sur les automates programmables industriels (API), en particulier ceux de **Rockwell Automation**, dans le but de manipuler les affichages de données et potentiellement de provoquer des temps d'arrêt du système, des dommages ou des conditions dangereuses. L'avis note que certains incidents ont déjà entraîné des perturbations opérationnelles et des pertes financières. ### La perspective de Dragos **Rob Lee**, cofondateur et PDG de **Dragos**, une entreprise de cybersécurité spécialisée dans les systèmes de contrôle industriels, confirme une augmentation des incidents ciblant les systèmes industriels depuis la récente escalade du conflit. Il souligne la volonté des acteurs iraniens, étatiques et non étatiques, d'infliger des dommages en compromettant ces systèmes. ### Rockwell Automation répond **Rockwell Automation** a pris acte de l'avis et déclare qu'elle coordonne ses actions avec les agences gouvernementales. Elle a également publié des directives pour ses clients sur la sécurisation de leurs API. ### Implication de CyberAv3ngers L'avis suggère un lien avec le groupe **CyberAv3ngers**, lié à l'Iran, également connu sous le nom de Shahid Kaveh Group, qui a déjà ciblé des entités israéliennes et américaines. Ce groupe, soupçonné d'être associé au Corps des Gardiens de la révolution islamique, a un historique d'attaques contre des systèmes de contrôle industriels, y compris ceux de **Unitronics** utilisés dans les services d'eau et d'assainissement. ### Guerre asymétrique **Grant Geyer**, directeur de la stratégie chez Claroty, met en évidence les tactiques de guerre asymétrique employées par le CGRI dans le cyberespace, visant à provoquer des perturbations compte tenu de leurs limitations dans l'engagement militaire traditionnel. ### Menace croissante Malgré les sanctions et la prime placée sur le groupe, **CyberAv3ngers** continue d'évoluer, violant une entreprise américaine de pétrole et de gaz en 2024 et déployant le malware IOControl. Le passage d'attaques opportunistes à des menaces persistantes soulève des inquiétudes quant aux futures capacités de perturbation. ### Réponse cybernétique de l'Iran En réponse aux actions américaines et israéliennes, des groupes liés à l'Iran comme **Handala** ont lancé des cyberattaques, y compris des violations de la société de technologie médicale **Stryker** et d'un compte de messagerie personnel de l'ancien directeur du FBI **Kash Patel**.