Cyber attaque ?

Publié le par sceptix

 

 

 

Futura-Sciences 

Stuxnet, le virus informatique ciblerait une centrale nucléaire

Par Jean-Luc Goudet

Le 24 septembre 2010

Étrange histoire que celle de ce virus conçu pour détruire une installation industrielle. Les spécialistes qui l'ont disséqué ont découvert qu'il ciblait certains systèmes de Siemens et pensent que ce Troyen, véhiculé par des clés USB, est spécifiquement dirigé contre la centrale nucléaire iranienne de Bushehr.

Stuxnet, un ver informatique, serait le premier malware à s'attaquer au contrôle en temps réel d'un système industriel. Découvert en juillet 2010, Worm.Win32.Stuxnet a été étudié, entre autre, par un informaticien allemand, Ralph Langner, qui en a décrypté le fonctionnement.

Stuxnet s'appuierait sur le logiciel de supervision WinCC, conçu par Siemens et destiné à piloter depuis un ordinateur sous Windows des systèmes Scada (Supervisory Control and Data Acquisition). Selon cet expert, Stuxnet, qui se révèle particulièrement sophistiqué, ne s'installe pas n'importe où mais dans certains automates programmables industriels de Siemens. De là, il peut commander différents équipements, «comme des valves, par exemple ».

Selon les informations rapportées par PC World, un expert, le Canadien Eric Byres (responsable de Byres Security), qui avait étudié Stuxnet en juillet, aurait, lui, découvert un détail supplémentaire. Le virus modifierait spécifiquement un certain sous-programme destiné à contrôler en temps réel des processus très rapides avec un temps de réponse de 100 millisecondes.

Le ver se laisse transporter sur des clés USB ou des cartes de mémoires Flash et se propage aussi via des réseaux locaux, et même via des imprimantes connectées. On sait qu'il exploite plusieurs failles de Windows, comme l'ont montré les différentes études réalisées, notamment par Microsoft; ce qui lui permettrait de prendre à distance le contrôle d'une machine. L'affaire est prise au sérieux aussi par Siemens, qui a diffusé une méthode et un correctif pour détecter et extirper ce malware.

D'où vient-il ? Où va-t-il ?

À quoi pourrait-il servir ? « Il pourrait par exemple mettre en panne une centrifugeuse, a expliqué Eric Byres (propos rapportés par PC World), mais il pourrait être utilisé dans bien d'autres buts. La seule que je puisse dire c'est que c'est quelque chose conçu pour casser. »

Il aurait été retrouvé en Iran, en Inde et en Indonésie. « Un nombre indéterminé de centrales électriques, de pipes-lines et d'usines ont pu être infectés », ont affirmé les experts. Ralph Langner tire de ses analyses une conclusion concrète : la cible du ver serait la centrale nucléaire de Bushehr, au bord du golfe Persique. Siemens AG avait participé à la construction de la centrale au début des années 1970 jusqu'à la révolution islamique de 1979. Après les bombardements de la guerre Iran-Irak puis l'opposition des États-Unis, la remise en route de la centrale a pu être effectuée grâce à l'aide de la Russie.

C'est d'ailleurs une entreprise russe ayant collaboré à cette remise en route, Atomstroyexport, que Ralph Langner désigne comme un vecteur possible du virus pour son entrée clandestine en Iran. D'après Symantec, qui s'est aussi penché sur ce virus, ce pays concentrait en juillet 60% des cas d'infections.

La sophistication de ce malware et la parfaite connaissance des systèmes de Siemens qu'il implique font penser qu'il ne s'agit pas du jeu d'un hacker du dimanche. Un État pourrait-il avoir visé cette centrale par une cyber-attaque ? Selon Siemens, en tout cas, l'hypothèse ne tient pas car la société allemande n'a livré à la centrale de Bushehr aucun système du type de ceux qu'infecte Stuxnet...

 

 

Olivier MONTULET

« Le goût de la vérité n'empêche pas de prendre parti »

Albert Camus

« Nous avons amené la torture, les bombes à fragmentation, l’uranium appauvri, d’innombrables assassinats commis au hasard, la misère, la dégradation et la mort au peuple irakien, et on appelle ça apporter la liberté et la démocratie au Proche-Orient »

Harold Pinter (Prix Nobel de littérature)

« Avec la violence, vous tuez le haineux mais pas la haine ; La haine ne peut éteindre la haine, seul l’amour peut le faire »

Martin Luther King

« Lorsque les mots perdent leur sens, les gens perdent leur liberté »

Confucius

« Plus les sociétés modernes  sont évoluées et plus elles sont capables de se mettre à l’abri des conséquences des catastrophes naturelles »

Montesquieu, Dans son paradigme de civilisation

« Tout ce qui n’est pas donné est perdu »

Proverbe indien

«Toute vérité passe par trois stades : en premier lieu on la ridiculise ; en deuxième lieu on s’y oppose violemment ; enfin on l’accepte comme si elle allait de soi »

Schopenhauer

l'entrepreneurDESSIN

Avenue du Luxembourg, 7 bte 1

B - 4020 LIEGE

tél.: + (0)4/345.95.35.

fax: + (0)4/290.03.79

Gsm: + (0)479/99.76.87.

 

Source

Pour être informé des derniers articles, inscrivez vous :
Commenter cet article