Il y a quelques semaines, quand Stuxnet a été touché, ce qui frappait était la façon dont ce virus attaquait les systèmes informatiques que l’ont trouve dans les usines : SCADA. On pouvait alors penser au travail d’un hacker à la recherche d’un «coup» destiné à impressionner et à montrer son savoir faire.
Mais en y repensant, ce type d’attaque peut tout aussi bien préfigurer les armes de demain auxquelles nous ne pensons pas vraiment dans notre société du numérique. Pour préserver nos sociétés, nous devons être en mesure de continuer à faire fonctionner une industrie, ce virus s’attaque précisément à cela, et pourrait peut être mettre à terre un pays tout entier en paralysant toute son industrie.
Le coupable serait un pays
Mais désormais, certains experts pointent le fait que le virus qui infecte SCADA montre les signes «de l’implication d’une nation» : il semble clair qu’il s’attaque en priorité aux systèmes de contrôle des installations nucléaires iraniennes.
En pratique, ce n’est pas la première fois que le système SCADA se fait attaquer. L’an dernier, des hackers avait pénétré le système de contrôle de l’électricité aux USA. Il est fort possible que des puissances étrangères, probablement Russes ou Chinoises, soient derrière les hackers qui ont pénétré ces systèmes, critiques pour la sécurité des USA.
Etant donné la relative faiblesse des anti virus sur le système SCADA – par rapport à ce que l’on trouve comme anti virus sur les système d’exploitation grand public – assister à une attaque de grande ampleur n’était – finalement – qu’une question de temps.
La plupart des attaques sur un système informatique, rapelle Threat Post, sont en rapport avec des extorsions. Mais l’attaque de Stuxnet ne laisse pas apparaitre le moindre lien avec une affaire financière. C’est par ailleurs un virus particulièrement sophistiqué. Combinés, ces deux éléments poussent les spécialistes de la sécurité à penser qu’un Etat se cache derrière ce virus.
«[ce virus] se diffuse initialement à travers une clé USB. Une fois une clé USB infectée insérée dans un PC, l’attaque sur la machine est automatisée et il n’y a presque aucune indication qui permettrait à l’utilisateur de comprendre que quelque chose de grave s’est passé. Mais ce n’est qu’une partie du puzzle. Stuxnet exploite également une vulnérabilité située dans le système de contrôle WinCC SCADA de Siemens, que l’on trouve dans les sites industriels, les centrales électriques, les usines, et d’autres environnements stratégiques. Une fois la machine infectée, le virus tente de contacter un serveur distant et rejoint un botnet.»
Le nucléaire iranien comme cible
Un autre élément laisse penser à une attaque diligentée par une puissance étrangère : la façon dont l’attaque a ciblé la centrale nucléaire de Bushehr, en Iran, quelques semaines avant qu’elle ne soit mise en service. Une information à prendre avec du recul car, comme souvent, les informations en provenance d’Iran peuvent s’avérer fausses ou incomplètes.
Si cette information est véridique, cependant, elle pourrait désigner comme coupable Israel, qui s’est amplement prononcé contre ces nouvelles capacités nucléaires en Iran. Le régime Iranien, faut-il le rappeler – a menacé de détruire Israel à plusieurs reprises. Sur la liste des suspects se trouve également les Etats-Unis, l’Arabie Saoudite, le Pakistan, les Emirats Arabes Unis, et… quaisment tout le monde dans la région, sans compter tout un tas d’autres qui ne sont pas dans la région…
Stuxnet a infecté 45.000 systèmes pour l’instant, et selon les experts, il s’agit là d’un travail réalisé par une véritable petite équipe d’une dizaine de hackers.
Cocorico
En France aussi, SCADA est à la mode. Des histoires circulent sur les différentes failles, et celle qui affecte les infrastructures Iraniennes sont le pretexte a beaucoup de ‘off’ durant lesquel un néophyte réalise que si l’iran est sous le coup d’une attaque, un pays comme la France pourrait tout aussi bien être visé demain.
SCADA est plutôt utilisé par des Etats, et l’Etat Français, en entrant en guerre ouverte avec l’internet, s’est peut être aventuré sur un terrain sur lequel il n’est – pas plus que l’Etat Iranien – en mesure de se défendre d’une attaque massive et cordonnée.
A l’heure où de nombreuses voix s’élève pour dénoncer les failles de sécurité que pourraient faire apparaitre la mise en place d’un système généralisée de surveillance de la population Française, SCADA pourrait être une façon radicale d’éteindre la machine afin de faire réaliser pleinement au gouvernement qu’il n’en possède pas les clés.
28 septembre 2010 à 10:42
C’est un appel aux armes ? :)
28 septembre 2010 à 11:11
Nan… sur ce coup là, c’est plus des gueguerres entre Etats… Les citoyens ne sont pas appelés à prendre les armes, d’autant que celle-ci sont bien trop sophistiquées pour de simples civils ;-)
28 septembre 2010 à 11:35
@Romain :
Déconnez pas avec ça… Faire un DDOS, sur un site, dépouiller un cabinet d’avocat de ses archives, c’est une chose. C’est gag !
Hacker une centrale nucléaire, c’en est une autre…
J’imagine bien que les centrales sont doté de systèmes de sécurité en triple exemplaire, et qu’en cas de gros pépin informatique, on peu agir « à la main ».
N’empêche que si le commanditaire de l’attaque venait a être connu, ce serait un véritable casus belli, et ça peu aller loin. On en a vu se fâcher pour moins que ça.
28 septembre 2010 à 11:58
@Emma, ouai d’accord va jouer ailleurs, au lieu de parler de politique international que tu ne comprend pas.
Apprend plus au lieu de parler de chose que tu ne comprend pas.
28 septembre 2010 à 12:55
@ Lucette
Ha ? Hé bien, soit : Instruit moi.
28 septembre 2010 à 13:02
« »
A l’heure où de nombreuses voix s’élève pour dénoncer les failles de sécurité que pourraient faire apparaitre la mise en place d’un système généralisée de surveillance de la population Française, SCADA pourrait être une façon radicale d’éteindre la machine afin de faire réaliser pleinement au gouvernement qu’il n’en possède pas les clés.
« »
Ouais il n’empêche que ça ça ressemble soit à une menace, soit à un appel aux armes…
28 septembre 2010 à 13:04
Dans toute industrie, il n’est jamais recommander de donner l’entiere puissance de control a un systeme informatique, il y a toujours un systeme mecanique (comprendre humain) pour reprendre le dessus.
Si un systeme aussi critique qu’une central nucleaire est hackable par son systeme informatique, c’est avant tout (a mon sens) un defaut de conception.
Nota: si SCADA etait un logiciel open source, il ne serait pas hackable…
28 septembre 2010 à 13:55
@Wilnock clairement ta dernière phrase est soit une blague, soit une démonstration de ta méconnaissance du sujet…
Ca n’a aucun rapport avec le type de logiciel utilisé, évidemment qu’un logiciel open source a moins de vulnérabilités puisque corrigées dès que signalées, mais rien ne t’empêche de pénétrer un serveur Apache par exemple. La sécurité d’un système ne se mesure pas au type de logiciel utilisé, mais plutôt aux compétences de l’admin…
28 septembre 2010 à 14:04
@Romain
Non, ce n’est en aucun cas un appel aux armes.
28 septembre 2010 à 14:35
Ok, juste une mise en garde envers le gouvernement français, quoi…
28 septembre 2010 à 14:41
absolument…
Le clan qui s’affronte en France (DDOS annoncé contre Hadopi, des choses comme ça) n’a rien à voir avec ceux qui sont en mesure de s’attaquer à Scada, ce sont deux groupes parfaitement séparés, et les hackers ne sont pas en guerre contre la France, ce sont les script kiddies des anonymous que le sont.
28 septembre 2010 à 15:18
@Romain > Voila. On sait que le risque existe. On sait aussi que beaucoup négligent ce risque.
Et je suis sur qu’on va se retrouver dans quelques années avec une réalisation de ce risque. Et encore une fois, on pourra dire « on vous l’avait bien dit ».
Ce n’est ni une menace de la part de RRW ni un appel aux armes. C’est simplement un signal d’alarme.
28 septembre 2010 à 15:51
Dernier lien cassé = page blanche dommage le propos est « attractif » ;)
28 septembre 2010 à 18:18
Pour information un scada n’est pas le nom d’un logiciel mais un type de logiciel utilisé dans l’industrie. http://fr.wikipedia.org/wiki/Supervisory_Control_and_Data_Acquisition
Les logiciels intouch,pcvue,wincc monitor pro et citect sont des superviseurs.
29 septembre 2010 à 7:51
Sur mes sites, les plus repandue des plateforme de SCADA dans l’industrie sont les systemes proprietaires mis a disposition par les fournisseurs d’outils d’automatismes: Schneider fournis InTouch & Citect par exemple, Siemens a les siennes: WinCC. Chacune des ces plateforme ont leurs domaines de predilections d’application: l’industrie automobile, rafinerie de petrole… la SCADA concerne etant WinCC
La on parle d’une centrale nucleaire, j’ai veritablement du mal a croire que l’on s’appuie sur une plateforme proprietaire. C’est un secteur tellement critique.
Il semble donc que cette SCADA soit fournit avec une faille. En gros, Siemens est lent a la correction de faille de securite
29 septembre 2010 à 8:51
http://www.01net.com/editorial/521306/stuxnet-un-mysterieux-virus-qui-sattaque-aux-sites-industriels/
Utiliser Windows sur une central nucleaire, c’est un peu de l’inconscience tout de meme (oui WinCC ne fonctionne QUE sous windows), surtout en Iran, ce n’est pas tres anti-americain comme demarche.