La Norvège accuse des pirates informatiques pro-russes d'être responsables de la cyberattaque du barrage
La Norvège affirme que des pirates informatiques prorusses ont percé un barrage à Bremanger en avril, ouvrant une vanne d'eau pendant quatre heures après avoir exploité un mot de passe faible. Les autorités estiment que cette opération s'inscrit dans le cadre d'une vaste campagne de guerre hybride visant l'Europe.
Les autorités norvégiennes ont officiellement imputé à des pirates informatiques prorusses la cyberattaque perpétrée contre un barrage dans l'ouest de la Norvège en avril dernier . Selon Beate Gangås, cheffe du Service de sécurité de la police norvégienne (PST), la brèche dans le barrage de la municipalité de Bremanger s'inscrivait dans une stratégie plus vaste de la Russie, qualifiée de « guerre hybride ».
L'attaque, bien que n'ayant pas causé de dégâts majeurs, avait pour but de « semer la peur et le chaos » parmi le public et de « démontrer de quoi ils sont capables », a déclaré Gangås lors d'un récent événement public.
« Le but de ce type d'opération est d'influencer et de semer la peur et le chaos au sein de la population. Notre voisin russe est devenu plus dangereux », a déclaré Beate Gangås.
La cyberattaque s'est produite au barrage du lac Risevatnet, dans la municipalité de Bremanger, qui n'est pas utilisé pour la production d'électricité. Selon le reportage de Hackread.com sur cet incident en juin 2025, des pirates informatiques non identifiés ont réussi à s'introduire dans le système de contrôle à distance du barrage. Ils ont ensuite ouvert une vanne, libérant 500 litres d'eau par seconde pendant quatre heures avant que le problème ne soit découvert et que la vanne ne soit fermée.
Bien que l'attaque n'ait causé ni blessés ni dégâts importants, elle a mis en évidence une faille de sécurité majeure. La faille initiale était soupçonnée d'être due à la protection du panneau de contrôle du barrage, accessible via le web, par un mot de passe faible. Cette vulnérabilité a permis aux attaquants d'accéder directement aux systèmes opérationnels du barrage, démontrant ainsi à quel point de simples vulnérabilités peuvent mettre en danger des infrastructures critiques.
Il est intéressant de noter qu'un groupe cybernétique pro-russe aurait publié sur Telegram une vidéo de trois minutes montrant le panneau de contrôle du barrage, s'attribuant apparemment la responsabilité de l'attaque, a révélé l'avocat de la police Terje Nedrebø Michelsen. Selon les autorités, cette action est une tactique courante utilisée par les groupes soutenus par l'État pour se vanter de leurs capacités sans être officiellement liés à l'incident.
Cette annonce intervient alors que des responsables avaient déjà mis en garde contre le risque de telles attaques. Le chef des services de renseignement norvégiens, Nils Andreas Stensønes, a fait écho à cette inquiétude, qualifiant la Russie de principale menace pour la sécurité de la Norvège.
L'Associated Press a suivi cette campagne et recensé plus de 70 incidents en Europe imputés à la Russie. Ces incidents incluent des actes de vandalisme, des incendies criminels et des tentatives d'assassinat, qualifiées d'« imprudentes » et de violentes par les responsables occidentaux.
Lors d'un événement distinct, mais connexe, un groupe de pirates informatiques soupçonné de liens avec la Russie a piraté le réseau d'une installation d'approvisionnement en eau du Texas en janvier 2024, provoquant son débordement. L'ambassade de Russie à Oslo a nié ces accusations, les qualifiant d'« infondées et politiquement motivées ».
Aucun de ces incidents ne devrait surprendre, car en novembre 2024 , 73 % des systèmes de contrôle industriel (ICS) en Europe et aux États-Unis se sont révélés vulnérables aux attaques à distance.
HackRead
