Première cyberattaque contre un site industriel américain?

par · 21 novembre 2011

Partagez
Tweetez
Partagez
Enregistrer

Une attaque informatique contre le réseau électrique est l’un des principaux avancés, outre-Atlantique, pour justifier le renforcement des mesures de protection des réseaux numériques américains. Il est vrai que cela serait de nature à perturber l’activité économique du pays : sans électricité, de nos jours, l’on ne peut plus faire grand chose.

Mais d’autres infrastructures peuvent être aussi visées. Ainsi, c’est ce qu’il semble s’être passé, le 8 novembre dernier, dans l’Illinois, où une station de pompage d’eau a dû être fermée à cause de ce qui pourrait être la première cyberattaque lancée depuis un pays étranger contre un site industriel sur le sol américain.

Selon les premiers éléments communiqués par la police de l’Etat de l’Illinois, les pirates se seraient servis des codes d’accès volés à une société américaine qui développe des logiciels de contrôle industriel et dont l’identidé n’a pas été révélée afin de pénétrer le réseau informatique de la station de pompage.

« A ce stade, nous ne disposons d’aucune information crédible et confirmée signalant un risque contre des infrastructures clefs ou une menace contre la sécurité publique » a cependant déclaré un porte-parole du département de la Sécurité intérieure, qui a ouvert une enquête au sujet de cette affaire.

Quoi qu’il en soit, cela démontre, encore une fois, les failles de sécurité des systèmes informatisés de type SCADA (Supervisory Contral and Data Acquisition), ceux-là même qui avaient été visés par le virus Stuxnet, l’an passé, lequel s’était attaqué aux installations nucléaires iraniennes.

Par ailleurs, selon l’agence Reuters, une enquête du FBI a permis de mettre en lumière la faiblesse de la sécurité informatique du Nasdaq, la bourse américaine des valeurs technologiques, qui a déjà été la cible d’une attaque, en octobre 2010, avec des fichiers suspects détectés sur des serveurs.

D’après Reuters, les enquêteurs auraient été surpris de découvrir des logiciels non mis à jour, des pare-feux mal configurés ainsi que des « rustines » de sécurité non installées, ce qui permet, le cas échéant, d’éliminer certaines failles que des pirates sont en mesure d’exploiter. De son côté, la direction du Nasdaq a affirmé, au contraire, que ses systèmes sont parfaitement sûrs, tout en faisant valoir que l’attaque de l’an passé, « particulièrement complexe » aurait pu viser d’autres institutions.

Tags:

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

L’association GUERRELEC a été créé il y a plus de 20ans afin de faciliter les échanges d’informations et d’idées concernant la Guerre électronique entre les organisations gouvernementales, les forces armées et les industriels du domaine . L’association GUERRELEC propose une journée de réflexion , le 6 juin à Paris ,sur les évolutions des opérations dans le spectre électromagnétique dans la perspective de combats de haute intensité. Cet événement s’appuiera sur le retour d’expérience d’une année de conflit en Ukraine. Le programme complet est présenté sur le site de l’association : www.guerrelec.com Il reste encore quelques places disponibles pour assister à cette journée. Si la guerre électronique vous passionne et que vous souhaitez participer à cet évènement , merci de contacter rapidement l’association via l’adresse suivante : contact@guerrelec.com

# Coin des Revues

Silver Series est un recueil de photographies éditées en noir et blanc et classées en six chapitres (WaterGames, SeaScapes, Merchant, Navy, Sailing, AeroNaval)