Selon une exclusivité d’El Confidencial, l’Institut National de Recherche et de Technologie Agricole et Alimentaire (INIA), dépendant du CSIC, est paralysé depuis plus de deux semaines après avoir subi une cyberattaque le 12 novembre dernier. L’incident a laissé ses 650 employés sans accès à Internet ni aux systèmes internes, arrêtant des projets de recherche essentiels et mettant en jeu des millions d’euros de financement international.
La cyberattaque, attribuée à un ransomware qui aurait pu être introduit via une clé USB infectée, affecte des centaines de projets de recherche. L’un des plus remarquables est le développement de céréales plus résistantes, financé avec 4,5 millions d’euros par la Fondation Bill & Melinda Gates, auquel participent des centres d’Europe, des États-Unis et d’Argentine. Selon les sources consultées par El Confidencial, les retards ainsi que le vol potentiel de données pourraient compromettre la viabilité de ces recherches.
Les employés de l’INIA ont reçu des instructions pour travailler depuis chez eux, mais les restrictions d’accès aux systèmes et documents en réseau ont considérablement ralenti leur activité. Selon les déclarations recueillies par El Confidencial, la situation est critique : « Nous n’avons pas Internet, nous ne pouvons pas imprimer ni accéder à nos fichiers. Ce serait une faillite si nous étions une entreprise privée ». De plus, aucune explication claire ni délai estimé pour résoudre le problème n’a été fourni.
L’incident met en évidence les lacunes en cybersécuritéLes solutions de cybersécurité sont essentielles à l’ère di… du CSIC, qui avait déjà subi une attaque similaire en 2022, lorsque le groupe Vice Society a rendu ses systèmes inutilisables pendant deux mois et a volé 41 Go de données sensibles. Bien qu’à l’époque, des améliorations furent promises, telles que des sauvegardes centralisées et la certification des centres selon le Schéma National de Sécurité, seuls six des 149 centres du CSIC ont obtenu cette certification, selon El Confidencial.
La Commission Européenne avait déjà averti en mai de l’augmentation des cyberattaques contre les centres de recherche pour voler des informations et des brevets. Dans ce contexte, la sécurité numérique d’entités comme l’INIA est essentielle non seulement pour protéger la recherche nationale, mais également pour maintenir la confiance des partenaires internationaux dans la science espagnole.
Avec un budget annuel de 80 millions d’euros et des projets critiques en cours, l’INIA représente un pilier de la recherche agraire et alimentaire en Espagne. Cette cyberattaque souligne la nécessité urgente de renforcer la cybersécurité dans les centres scientifiques du pays afin d’éviter de nouveaux incidents qui pourraient compromettre leur opérationnalité et leur réputation sur le plan international.
Plus de références : Piratage INIA CSIC