Fin décembre 2025, les infrastructures énergétiques critiques polonaises — notamment les parcs éoliens et solaires, les centrales de cogénération et les systèmes industriels — ont été la cible d'une cyberattaque coordonnée menée par des pirates informatiques soupçonnés d'agir pour le compte d'États.
Voici un bref aperçu de ce que les pirates ont réussi à faire :
- Ils ont obtenu un premier accès via des dispositifs VPN/pare-feu non protégés (par exemple, du matériel Fortinet) en utilisant les identifiants par défaut et sans authentification multifactorielle
- Une fois à l'intérieur, ils ont accédé aux systèmes OT et ICS, où ils ont déployé un logiciel malveillant de type « wiper » destiné à effacer ou à corrompre les fichiers présents sur les contrôleurs et les interfaces homme-machine
- Cette attaque a entraîné une interruption des communications et de la surveillance entre les installations et les gestionnaires de réseau, a endommagé des micrologiciels et a même causé des dommages irréversibles à certains dispositifs ICS — mais n'a pas provoqué de panne d'électricité.
Comment les diodes de données auraient pu aider
Une diode de données est un dispositif matériel de cybersécurité qui impose un flux de données unidirectionnel, ce qui signifie que les données ne peuvent physiquement circuler que dans un seul sens — d'un réseau à un autre — sans aucune possibilité de trafic de retour. Voyons comment une diode de données aurait pu empêcher cette attaque.
1. Empêcher tout accès non autorisé aux réseaux opérationnels
Les appareils OT et ICS étaient accessibles via le réseau car des équipements de périmètre (tels que des passerelles VPN) donnaient accès à ces environnements. Si des diodes de données avaient été utilisées, elles auraient pu être mises en place entre :
- Le réseau connecté à Internet et le segment informatique de l'entreprise
- Le secteur des technologies de l'information d'entreprise et le domaine OT/ICS
Avec une diode en place, même si des pirates parvenaient à compromettre un service VPN, ils ne pourraient en aucun cas acheminer le trafic bidirectionnel du réseau vers le domaine OT.
Cela signifie que si des identifiants étaient volés, les pirates ne pourraient pas envoyer de commandes ou de charges utiles vers les systèmes situés derrière une diode, car celle-ci empêche physiquement le trafic d'accéder à cette zone.
2. Protection des canaux de surveillance et de contrôle
Certains systèmes (tels que les tableaux de bord de surveillance du réseau ou les serveurs d'historique) ont souvent besoin de données provenant des systèmes de contrôle industriel (ICS), mais n'ont jamais besoin d'y renvoyer des commandes. Grâce à une diode de données, les données OT pourraient être transmises en toute sécurité aux systèmes de surveillance, et aucun système externe ou appartenant au domaine de l'entreprise ne pourrait initier de trafic vers les appareils OT.
Il s'agit d'un élément essentiel de l'architecture de sécurité dans les environnements industriels où le trafic doit être unidirectionnel.
3. Renforcement contre les mouvements latéraux
Lors de cette attaque, une fois infiltrés dans le réseau, les pirates ont procédé à une propagation latérale, passant des points d'entrée vers les domaines Windows en arrière-plan et les contrôleurs OT. Si une diode de données avait été en place, la segmentation du réseau aurait été physiquement appliquée. Une telle diode aurait en outre garanti un contrôle sécurisé des isolations physiques grâce à des flux de données unidirectionnels.
Même si un pirate parvenait à s'introduire dans un segment, il ne pourrait pas accéder aux autres segments si ceux-ci étaient protégés par des barrières unidirectionnelles.
Cybersécurité par la défense en profondeur
Il est important de garder à l'esprit que la mise en place de diodes de données constitue un élément clé d'une stratégie globale de cybersécurité pour les systèmes opérationnels, mais ce n'est pas le seul.
- Mise en place d'une authentification forte
- Se tenir informé des vulnérabilités logicielles ou des erreurs de configuration
- N'oubliez pas que les diodes servent à contrôler la conception du réseau et ne constituent pas un outil de surveillance
En d'autres termes, les diodes sont particulièrement efficaces dans le cadre d'une stratégie de défense en profondeur qui devra être associée à :
- Un parcours solide et un master en beaux-arts
- Application correcte des correctifs et vérification du micrologiciel
- Segmentation du réseau et principe du moindre privilège
- Systèmes de détection des anomalies et des intrusions
Faire ou diode
Les diodes de données sécurisent les environnements critiques en imposant un flux de données unidirectionnel physique, ce qui rend beaucoup plus difficile pour les pirates d'accéder aux systèmes industriels et de les contrôler, même s'ils parviennent à compromettre les dispositifs périphériques. Dans le cas de la Pologne — où des pirates ont exploité des systèmes exposés à Internet pour se déplacer latéralement vers le matériel de contrôle —, un déploiement stratégique de diodes aurait pu :
- Voies d'attaque bloquées vers les segments OT
- Empêchement de l'injection de commandes malveillantes et de logiciels malveillants dans les systèmes de contrôle industriel (ICS)
- a limité la portée des actions destructrices
OPSWATMetaDefender Optical Diode d'OPSWAT propose une variété de formats et de configurations spécialement conçus pour répondre à vos besoins en matière de sécurisation du périmètre. Contactez un expert dès aujourd'hui et découvrez comment l'une de nos diodes ou l'une de nos solutions de passerelle unidirectionnelle peut assurer la sécurité de vos environnements critiques.
