Cyberattaque contre une infrastructure CBRNe
Une installation CBRNe est une installation où l’on manipule ou stocke des substances CBRN. CBRNe signifie substances chimiques, biologiques, radiologiques ou nucléaires, éventuellement combinées à des explosifs. Des exemples d’installations CBRNe incluent les installations seveso, les installations nucléaires ou les laboratoires biologiques.
Causes et conséquences
Que pouvez-vous faire?
Les bons réflexes à adopter lors d’une cyberattaque sur une installation CBRNe dépendent de l’impact. Consultez nos conseils en cas de
- Libération de substances biologiques
- Libération de substances chimiques
- Libération de substances nucléaires
- Libération de substances radioactives
- Décharge de substances explosives
Pour les installations Seveso ou installations nucléaires, des directives très spécifiques s’appliquent :
Impact et probabilité
Les chiffres relatifs à la probabilité et à l’impact décrivent une cyberattaque contre une infrastructure CBRNe d’ampleur extrême. La BNRA décrit théoriquement un tel scénario comme suit :
- L’infrastructure informatique est hors ligne ou indisponible pendant plus d’une semaine.
- Les acteurs malveillants peuvent avoir divers motifs pour leurs actions : l’argent (par exemple via des rançongiciels), paralyser une entreprise et provoquer des perturbations, nuire aux consommateurs, etc.
Comment lire ces résultats ?
Dans le cadre de la BNRA, les experts ont évalué 3 scénarios par risque : considérable, de grande envergure ou extrême. Chaque page présente les résultats du scénario pour lequel le score probabilité x impact est le plus élevé. Cela ne signifie pas que ce scénario se produira de cette manière ou qu’il est le plus probable. En savoir plus sur la manière d’interpréter correctement les résultats.
Probabilité
Moyen
Impact humain
Faible
Impact sociétal
Faible
Impact environmental
Faible
Impact financier
Faible
Que font les autorités ?
Le Centre pour la Cybersécurité Belgique (CCB) est l’autorité nationale en charge de la cybersécurité en Belgique. Il supervise, coordonne et contrôle l'application de la stratégie belge de cybersécurité. Grâce à un échange optimal d’informations, les entreprises, les autorités, les fournisseurs de services essentiels et les citoyens peuvent compter sur une protection adéquate.
Un plan national d'urgence cybernétique a été élaboré afin de gérer les incidents et les crises de cybersécurité au niveau national. À cette fin, le Centre de Crise National collabore avec le Centre pour la cybersécurité Belgique et d'autres partenaires publics. Ainsi, tous ces partenaires peuvent collaborer de manière coordonnée afin de protéger les secteurs importants de notre pays contre les cyberattaques.
Depuis 2018, un centre d'expertise CBRNe a été créé au sein du Centre de Crise National. Il aide les partenaires dans le cadre de la mise en œuvre des plans d'urgence CBRNe, offre un soutien dans la gestion des crises et participe aux formations des services d'intervention.
Un incident CBRNe nécessite toujours une gestion multidisciplinaire et/ou une coordination de niveau national. Selon la nature de l'incident, différents plans d'urgence peuvent être déclenchés dans le cas d'un risque CBRNe, par exemple le plan d'urgence nucléaire et radiologique ou le plan d'urgence contre le terrorisme CBRNe.