L’attaque contre l’usine pétrochimique a été “conçue spécifiquement pour viser le système de sécurité de l’usine”, avec le potentiel de causer “des pertes de vie”, a déclaré le Foreign Office.
Le ministère a depuis placé des sanctions contre l’organisation.
En partageant une mise à jour sur son compte Twitter, la ministre des affaires étrangères Mme Truss a déclaré : “Aujourd’hui, le Royaume-Uni a exposé, avec les États-Unis, la menace que représente le piratage russe pour la sécurité mondiale.
“En réponse, nous avons sanctionné un institut de recherche russe qui a attaqué des infrastructures critiques.
“Avec nos alliés, nous continuerons à sanctionner la Russie et à affamer la machine de guerre de Poutine.”
Dans une déclaration, elle a ajouté : “Le ciblage des infrastructures nationales critiques par la Russie est calculé et dangereux.
“Cela montre que Poutine est prêt à risquer des vies pour semer la division et la confusion parmi les alliés.
“Nous envoyons un message clair au Kremlin en sanctionnant ceux qui ciblent les personnes, les entreprises et les infrastructures. Nous ne le tolérerons pas”.
Le ministère britannique des Affaires étrangères a déclaré dans un communiqué : “Un mois après le début de la guerre illégale et non provoquée de Poutine en Ukraine, la portée mondiale de la cyber campagne du Centre 16 du FSB a été révélée.
“Le Centre national de cybersécurité (NCSC) estime qu’il est presque certain que le Centre 16 du FSB, également connu sous les pseudonymes de groupes de pirates informatiques ‘Energetic Bear’, ‘Berserk Bear’ et ‘Crouching Yeti’, a mené un programme malveillant de cyberactivité visant des systèmes informatiques critiques et des infrastructures nationales en Europe, en Amérique et en Asie.
” Ils ont aujourd’hui été inculpés par le FBI pour avoir ciblé les systèmes contrôlant la centrale nucléaire de Wolf Creek au Kansas, aux États-Unis, en 2017, mais n’ont pas réussi à avoir d’impact négatif.
“Séparément, la ministre des Affaires étrangères Liz Truss a utilisé le régime de cyber-sanctions du Royaume-Uni pour désigner une filiale du ministère de la Défense russe, l’Institut central de recherche scientifique de chimie et de mécanique, pour un incident impliquant des contrôles de neutralisation de sécurité dans une usine pétrochimique saoudienne en 2017.”
Il ajoute : ” Le logiciel malveillant utilisé contre l’usine pétrochimique a été conçu spécifiquement pour cibler la commande de sécurité du système de contrôle industriel de l’usine et a entraîné deux arrêts d’urgence de l’usine.
“Le logiciel malveillant était conçu pour donner aux acteurs un contrôle total des systèmes infectés et avait la capacité de provoquer un impact significatif, incluant éventuellement la libération de gaz toxiques ou une explosion – l’un ou l’autre pouvant entraîner des pertes de vie et des dommages physiques à l’installation.”
Cette annonce intervient moins d’une semaine après que le président américain Joe Biden a averti que les cyberattaques faisaient partie du “livre de jeu” de Poutine.
Exhortant les entreprises à renforcer leurs cyberdéfenses, M. Biden a déclaré : “L’ampleur de la capacité cybernétique de la Russie est assez conséquente et elle est à venir”.
Il a ajouté que “l’un des outils [Putin] est le plus susceptible d’utiliser, à mon avis – à notre avis – est les cyberattaques.
“Ils ont une capacité cybernétique très sophistiquée.
“Le fait est qu’il en a la capacité. Il ne l’a pas encore utilisée, mais cela fait partie de son plan de jeu.”
En février 2022, deux jours seulement avant l’invasion russe de l’Ukraine, des millions d’entreprises à travers le Royaume-Uni ont été averties de se préparer à des cyberattaques russes, après que le Royaume-Uni ait imposé des sanctions à trois des proches alliés de Poutine.
Le Centre national de cybersécurité (NCSC) du GCHQ a demandé aux organisations britanniques de “renforcer leurs défenses en ligne”, mettant en garde contre un “schéma historique de cyberattaques contre l’Ukraine ayant des conséquences internationales”.