Le 30/09 dans Defense Update, une référence en matière de technologies de défense et de guerre électronique, Shai Blitzblau, patron d’un labo réputé de cybersécurité, a estimé que Stuxnet n’est pas un code militaire.
Il s’agit certes d’un programme très avancé mais il lui manque certaines des caractéristiques propres aux opérations militaires. Le fait par exemple que le ver agisse de manière indifférenciée, avec une propagation planétaire , sans se limiter à une cible spécifique trahit son origine exogène.
Selon lui le haut niveau d’infection constaté en Iran s’explique avant tout par la faiblesse des protections locales et la concentration importante de systèmes Siemens dans le pays. Bon point toutefois, le virus mettrait ainsi en évidence, par effet induit, l’intensité des activités liées au programme nucléaire sur différents sites (ndlr comme le ferait un marqueur radioactif sur une tumeur).
Pour autant, un code sophistiqué spécialement développé pour des opérations d’intelligence serait protégé des analyses forensiques, ce qui n’est pas le cas ici. Au vu des caractéristiques de Stuxnet, Blitzblau évoque donc deux pistes.
Celle d’une opération de guerre industrielle visant le géant allemand comme le pensent également d’autres experts en cyber sleuthing. Et / ou, plus préoccupant, celle d’un test de répétition avant une attaque cyberterroriste de plus grande envergure contre des cibles industrielles occidentales. Une sorte de preuve de concept en quelque sorte.
En tout état de cause un certain nombre de vulnérabilités et de failles ont été mises à jour dans les systèmes embarqués et les systèmes de contrôles industriels… voire militaires. Pas de quoi se réjouir trop vite.
Dominique Bourra, CEO NanoJV.
Copyrights Nanojv: http://nanojv.com
A lire également :
Moyen-Orient. De l’ambivalence des technologies de sécurité.
juillet 22nd, 2011 → 14:26
[...] ont été prises pour cibles par Stuxnet l’an dernier (ici). Ce virus d’origine inconnue (voir ici) modifie en effet la vitesse de rotation des centrifugeuses pour les saboter. Cependant, en dépit [...]