L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a participé à l’exercice Cyber Storm III. Organisé par les États-Unis, cet exercice visait à évaluer la capacité des États participants à apporter une réponse coordonnée à une crise majeure d’origine informatique.
Coordonné par le Department of Homeland Security (DHS), l’exercice Cyber Storm III a impliqué du 28 au 30 septembre 2010 douze États (1) aux côtés des USA. Le DHS a sélectionné 60 sociétés privées chargées d’ évaluer les effets d’attaques cybernétiques potentielles sur des secteurs économiques clés comme les banques, les industries chimiques, les barrages, les industries de défense, les sites nucléaires, les transports, la distribution d’eau etc.
Les scénarios élaborés par la division cyberdéfense du DHS américain prennent en compte les capacités supposées des ennemis potentiels et les vulnérabilités connues des cyber-infrastructures occidentales. Les conséquences étudiées vont de la paralysie de sites vitaux, aux pertes humaines résultant du chaos provoqué.
Par coïncidence, la récente attaque informatique Stuxnet a parfaitement mis en évidence les vulnérabilités de systèmes industriels critiques (centrales, barrages, transports, etc…). De tels chevaux de Troie ont en effet la capacité de pénétrer des environnements ultraprotégés, y compris des réseaux totalement isolés d’internet, afin de mener des opérations d’espionnage ou de destruction ciblée.
Les participants à l’exercice américain Cyberstorm III ont donc pu s’exercer en traitant une très large gamme de 1500 cas différents. La sophistication des exercices souligne la montée en puissance des adversaires potentiels dont la capacité de nuisance ne se limite plus aux inoffensifs dénis de service ou défacements divers mais vise désormais le coeur numérique de l’occident.
(1) Allemagne, Australie, Canada, France, Hongrie, Italie, Japon, Nouvelle-Zélande, Pays-Bas, Royaume- Uni, Suède, Suisse.
Dominique Bourra, CEO NanoJV.
Copyrights Nanojv:
http://nanojv.com
Révélation dans l’affaire Stuxnet. STUX=DEUS. Le virus ne porte pas la griffe de Tsahal.
Publié le 4 octobre 2010
0