Sandworm ciblait une centrale hydroélectrique dans l’Yonne, mais a en réalité attaqué un moulin privé dans la Marne.
Donc, ransomware de 8€ ? 
12 « J'aime »
à part couper et rallumer la production d’électricité, un pirate ne peut pas faire grand-chose
Et pourquoi le permettre ?
« Les Pieds nickelés »
c’est ce que j’ai pensé en voyant cela à la TV hier
cela a sans doute était fait par un novice 
1 « J'aime »
Mais pourquoi mettre en ligne la gestion électrique d’un moulin privé???
On est fainéant à ce point pour ne pas aller vérifier par soit-même le bon déroulement de la production?
Faut-il tout surveiller à distance?
C’est quand même stupide d’exposer des infrastructures au réseau internet.
3 « J'aime »
ah parce qu’on peut hacher un barrage ? tout est relié a internet donc.
J’imagine que ça évite d’avoir qqun h24 sur place ?
5 « J'aime »
Le hacher ça risque d’être compliqué 
Ça ne doit surprendre que toi que ce soit relié à internet. On est en 2024. Je suppose que les moyens sont mutualisés et que ça permets des croisements d’informations pour permettre la production d’électricité en fonction de la demande, de la capacité du bagage, des conditions météorologiques, niveau d’eau etc… bref un beau paquet de parametre.
Tout doit possiblement être fait en local mais ça demande beaucoup plus de moyens humains… prêt à payer ?
2 « J'aime »
ca prouve le niveau « intellectuel » de ces c******s .
3 « J'aime »
Ferais mieux de pirater le sénat et d y couper le chauffage
Ça y dormirait moins et ça ferait une moins grosse facture à payer par les francais
4 « J'aime »
Tu peux via internet programmer des alerte donc connexion internet oui
Maintenant à mon sens on est d accord doit juste y avoir besoin d autoriser du flux en sorti , donc ça sent l oubli de fermeture de ports en entrée ou tout simplement des faille sur le micro onde du routeur
Quand on voit il y a encore qqs années tout les backdoor sur le matos Cisco hors de prix soit disant haut de gamme professionnel
D ailleurs c est assé rigolo pour l Europe de parler securité quand tout le matos infra réseau est de marque chinoise, taïwanaise et américaine, et tout ça fabriqué en Asie
Ça nous casse les bonbon sur la cybersecu, mais ça fait une confiance aveugle dans des routeur, Switch administrable, etc… Tout ça car c est du « firmware » et que c est un peu plus invisible que de patcher l OS de son PC
Pourtant la voiture autonome plus personne n en parle, des drones meurtrier de 2Tonnes en puissance, le pognon en milliards de cybersecu que demanderait les voiture autonome quand rien qu une bagnole électrique coûte la peau du ionf
1 « J'aime »
Sauf que ce système là est très bien protégé, contrairement à celui qui fait baisser l’eau d’un bac à truite.
1 « J'aime »
Parce qu’un petit barrage comme ça n’a pas quelqu’un sur place 24h/24, tout simplement.
Ceux d’EDF sont d’ailleurs aussi supervisables et pilotables à distance, mais pas pour les mêmes raisons : tout simplement parce qu’on ne peut pas laisser l’exploitant d’un barrage décider tout seul d’ajouter ou de supprimer des centaines de MW. Et que maintenant que c’est techniquement facile, c’est bien plus simple et efficace (et sans doute même plus sûr en fait…) de piloter directement à distance que de passer des ordres par téléphone ou par fax pour qu’un exploitant local les applique… Donc le mode de fonctionnement par défaut, c’est un pilotage par les centres de téléconduite (doit y en avoir 4-5 pour l’ensemble de la France) qui passent les ordres de démarrage/arrêt des groupes, ce qui permet d’adapter les production en fonction des besoins nationaux et à l’export. Les exploitants locaux ont bien sûr toujours la main pour faire des démarrage/arrêts eux même, mais à part dans le cas d’un arrêt d’urgence à cause d’une grosse panne, ils ne le font pas sans prévenir et obtenir l’accord du centre de téléconduite (j’ai vu faire, l’exploitant voulait nous montrer comment se déroule le démarrage et l’arrêt d’un groupe, il a téléphoné à la téléconduite et obtenu un créneau pendant lequel il a été autorisé à faire l’opération).
Par contre dans le cas de ceux d’EDF, ils ne sont en théorie pas accessible directement sur Internet.
C’est même plutôt la centrale hydraulique qui hache, si tu passes à travers la turbine
2 « J'aime »
C’est suite à ça qu’ils ont inventé le … steak haché 
1 « J'aime »
Ok.
Du coup, par quelle méthode ?
Ils ont leur propre réseau privé : https://groupsupportservices-edf.com/infrastructure-2/
Et les centres de téléconduite passent par ce réseau privé pour communiquer les ordres aux centrales.
Après, je saurais pas dire s’il est intégralement privé pour les centrales, où s’il n’y a pas quelques sites mineurs qui sont en VPN par-dessus Internet, mais dans les gros sites, c’est le réseau privé.
Il y a des passerelles entre ce réseau privé et Internet, mais tu ne peux normalement pas accéder directement depuis Internet à des équipements connectés exclusivement au réseau privé (je dis normalement, parce qu’il peut y avoir des trous dans la raquette sur des petites centrales… il y avait eu un cas notamment où pour faciliter la vie des exploitants une petite centrale avait fait installer une Livebox, et ils y avaient raccordé directement un automate de pilotage, ce qui permettait aux gens qui étaient d’astreinte de se connecter en cas d’alarme pour voir depuis chez eux ce qu’il se passait… quand les gars de la sécurité informatique l’ont répéré, ils ont moyennement apprécié, surtout qu’il y avait 0 protection autre que le mot de passe de l’interface web de l’automate ).
2 « J'aime »
Ok.
« Ce gang de « hackers d’élite » à la solde du gouvernement russe. » Hackers d’élite, euh… de litres de vodka. 
1 « J'aime »