L’IA au service des cyberattaques ICS (Révélations d’OpenAI)

L’IA au Service des cyberattaques ICS (Révélations d’OpenAI)

Sommaire

Dans un rapport publié en octobre 2024, OpenAI a révélé avoir perturbé plus de 20 opérations cybernétiques et d’influence depuis le début de l’année.

Parmi elles figurent des activités de hackers soutenus par des États, notamment l’Iran et la Chine. Ce document met en lumière une tendance préoccupante : l’utilisation de ChatGPT comme outil de planification pour des cyberattaques ciblant des infrastructures industrielles critiques (ICS).

Les activités de CyberAv3ngers, un groupe lié à l’Iran


Parmi les groupes identifiés,
CyberAv3ngers, affilié au Corps des Gardiens de la Révolution islamique (IRGC) iranien, a été particulièrement actif cette année. Ce groupe a ciblé des systèmes industriels dans le secteur de l’eau, notamment :

  • Une station en Irlande, provoquant une interruption de deux jours d’approvisionnement en eau.
  • Plusieurs installations aux États-Unis, dont une en Pennsylvanie.

Ces attaques, bien que peu sophistiquées, exploitent des ICS exposés en ligne et protégés par des identifiants par défaut facilement accessibles.

Selon OpenAI, CyberAv3ngers a utilisé ChatGPT pour :

  • Réaliser des recherches sur les vulnérabilités,
  • Identifier des ports et protocoles industriels connectés à Internet,
  • Obtenir des mots de passe par défaut pour des équipements comme les routeurs Hirschmann RS et les dispositifs Tridium Niagara.

Un impact limité grâce aux contrôles d’OpenAI


L’analyse des activités du groupe sur ChatGPT montre cependant que leurs interactions n’ont fourni
aucune capacité nouvelle ou significative, se limitant à des informations déjà disponibles via des outils non basés sur l’IA.

Les États-Unis ont pris des mesures, rendant publiques les identités présumées de certains membres de CyberAv3ngers et offrant une récompense allant jusqu’à 10 millions de dollars pour des informations sur ces individus.

Autres groupes identifiés : Storm-0817 et SweetSpectre


Le rapport détaille également les activités d’autres acteurs malveillants :

  • Storm-0817, un groupe iranien, a tenté d’utiliser ChatGPT pour développer des malwares visant Android, créer un scraper pour Instagram, et traduire des profils LinkedIn en persan.

  • SweetSpectre, lié à la Chine, a utilisé l’IA pour des recherches de vulnérabilités, du développement de malwares et des attaques d’ingénierie sociale. Le groupe a même tenté d’envoyer des e-mails malveillants aux employés d’OpenAI, sans succès.

Cyberattaque ICS par les groupes Storm-0817 et SweetSpectre

Un défi croissant pour la cybersécurité industrielle


Ce rapport souligne une réalité : l’intelligence artificielle, bien qu’utile, peut être détournée à des fins malveillantes comme les cyberattaques ICS. Il rappelle aussi l’importance de protéger les infrastructures critiques contre des attaques toujours plus sophistiquées.

Vous êtes acteur du secteur industriel et souhaitez renforcer la sécurité de vos systèmes ? Contactez-nous pour découvrir nos solutions adaptées à la cybersécurité OT et la protection des ICS.

Partagez cet article sur...