Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Malaassot - le blog de mordehai              -           ! ברוך הבא

Les leçons de Stuxnet

1 Octobre 2010 , Rédigé par mordeh'ai Publié dans #Sécurité

Par CAROLINE B. GLICK

Jerusalem Post 01/10/2010 http://www.jpost.com/Opinion/Columnists/Article.aspx?id=189823

Adaptation française de Sentinelle 5771 ©

Une guerre s’achève quand une partie brise de façon permanente la capacité et la volonté de l’ennemi de le combattre. Cela n’est clairement pas survenu en Iran.

Il y a une nouvelle arme cybernétique sur le billot. Et c’est un joker. Stuxnet, un logiciel malicieux, ou ‘maliciel’ ou ‘malware’, le programme a apparemment été d’abord découvert en juin.

 Bien qu’il soit apparu en Inde, au Pakistan et en Indonésie, les complexes industriels de l’Iran – dont ses installations nucléaires – sont ses principales victimes. Stuxnet opère comme un 'ver d’ordinateur'. Inséré dans un système d’ordinateur par une clé USB plutôt que via Internet, il est alors capable d’infiltrer des réseaux qui ne sont pas connectés à l’Internet.

Hamid Alipour, directeur adjoint de la Compagnie de Technologie de l’Information en Iran, a déclaré à des journalistes lundi que le ‘malware’ a opéré sans être détecté sur les systèmes d’ordinateurs du pays depuis environ un an.

Après qu’il ait pénétré un réseau, ce programme super intelligent trouve ce qu’il a pénétré puis décide ou non d’attaquer. Le destin des systèmes d’ordinateurs qu’il pénètre est celui qui contrôle des infrastructures critiques comme les usines électriques, des raffineries ou d’autres cibles industrielles.

Ralph Langner, chercheur allemand en sécurité informatique, qui fut parmi les premières personnes à étudier Stuxnet, a déclaré à différents media que, après que Stuxnet a reconnu sa cible spécifique, il fait quelque chose qu’aucun autre programme ‘malware’ n’a jamais fait. Il prend le contrôle du système SCADA (Système de Contrôle et d’Acquisition des Données) et à travers lui, il est capable de détruire l’installation.

Aucun autre programme ‘malware’ n’est jamais parvenu à se transporter du cyberespace vers le monde réel. Et c’est ce qui rend Stuxnet si révolutionnaire. Ce n’est pas un instrument d’espionnage industriel. C’est une arme de guerre.  

(Lire la suite...)

Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :