Un petit cyber-commando déterminé peut abattre à distance tout système de contrôle industriel, sans l'aide d'un Etat.

NanoJV raconte en janvier 2011, comment un chercheur du NSS lab basé à Austin, Texas prévient les chinois d’un bogue sur l’une des applications de contrôle industrielle les plus utilisées en Chine [lire l'article ici] .  Au delà du cas chinois, l’anecdote rappelle que l’on ignore trop souvent les voyants rouges avant les crash retentissants.

Les lecteurs attentifs de NanoJV ne seront donc pas surpris d’apprendre que l’excellent Dillon Beresford, jeune chercheur au NSS Lab, est au coeur d’une nouvelle histoire . Emportés par leur fougue, Dillon et son collègue Brian Meixell envisageaient en effet non seulement d’expliquer comment  pirater les systèmes de contrôles industriels les plus avancés mais également de faire une petite démo.

L’intervention devait avoir lieu le 18 mai 2011, lors d’une conférence de deux jours  intitulée Techdowncon [ici] qui se tient à Dallas (en mai) puis en à Las Vegas (en décembre). Le titre de l’intervention initialement prévue est toujours en ligne  «réactions en chaîne, hacking de Scada».

Lorsque  les slides ont été transmis pour validation à l’ Idaho National lab et au département de la sécurité intérieure US (le DHS, Department of Homeland Security ici), le DHS a mis le hola, disant que tout cela était bien gentil, mais que la politique de la maison était de ne pas communiquer sur des vulnérabilités si l’on avait pas en face des solutions à proposer.

Apparemment Siemens a abondé dans ce sens vu le caractère ultra-sensible et hautement explosif de  l’intervention  prévue. On rappelle que  les scénarios d’attaques concernés sont de type stuxnet (le ver qui a infecté les sites nucléaires iraniens et fait trembler le monde). Dillon et son camarade entendaient même démontrer à cette occasion, qu’un petit commando de hackers déterminés peut pénétrer les lieux les mieux protégés de la planète sans l’aide d’un Etat (il fut beaucoup question lors de  l’affaire stuxnet d’équipes "state sponsored", financées et aidées par des états).

On serait tout de même curieux de savoir ce qu’a donné une autre intervention maintenue au programme et intitulée  "tout voler, tuer tout le monde et causer un chaos financier total". Du second degré. En principe…

Copyrights « NANOJV » http://nanojv.com

Skrillex. Musique officielle du trailer d’EDC Vegas 2011(sélection NanoJV, best event). Titre de l’illustration musicale :«Kill everybody». Là aussi du second degré.

*

*

*

*

About these ads

Tagué: cyber attaque de tous les systèmes de controles industriels, cyber guerre mondiale, cyberattaque commando, cyberattaque scada, dallas, DHS, dillon, homeland security, idaho lab, las vegas, nss lab, scada, stuxnet, Stuxnet USA, techdowncon, us cyber command, usa

Publié dans : AIR ESPACE ET CYBERESPACE, CYBERSECURITE CYBERDEFENSE, DEFENSE / HOMELAND SECURITY, GUERRE DE L'INFORMATION, HACKERS, INFO-OPS, LISTE DE TOUS LES ARTICLES, STUXNET, USA DEFENSE & HOMELAND SECURITY