(article publié par NanoJV le 10 octobre 2011 et ramené à la une du site en éclairage de l’actualité sur le RQ170).
Eugène Kaspersky l’avait dit l’an dernier aux Assises de la Sécurité à Monaco et confirmé off à NanoJV: je n’arrête pas de prendre l’avion et franchement j’ai de plus en plus peur, "I’m scared". Un peu plus tard, le thème de la sécurité des systèmes embarqués aéronautiques avait été envisagé pour le 5ème forum de cyber sécurité franco- israélien à Paris. Puis retiré. Trop chaud…
Dans un premier document de travail, nous rappelions le piratage de drones américains opérés en Irak, grâce à des logiciels en circulation sur le marché pour…25$. Fin 2009, le Wall Street Journal à l’origine du scoop notait que la rébellion avait pu par ce biais intercepter les images tactiques émises par les drones vers leur base opérationnelle.
Il nous semblait alors évident que l’USAF avait, en réaction, revu sa politique de cryptage des données et de sécurité des systèmes de commande des avions pilotés à distance. Et pourtant…
Le magazine technologique américain Wired lance ce week-end un nouveau pavé dans la mare avec une révélation choc. Un virus informatique aurait infecté les drones américains en Afghanistan. Des logiciels espions ont été détectés il y a deux semaines sur les systèmes de commande et de contrôle.
Les missions n’ont pas été affectées mais de nombreuses données ont pu être enregistrées. Wired précise que les pilotes des drones se trouvent à des milliers de km de leurs appareils. Chaque avion sans pilote est ainsi téléguidé comme dans un jeu vidéo par un "pilote" et un opérateur grâce à des joy sticks et des écrans de contrôle depuis le Nevada. Dans des bâtiments de la base aérienne de Creech.
Les analystes considèrent que les systèmes de détection et de cyber protection "HBSS" qui équipent toutes les machines du département de la défense, ont bien rempli leur fonction d’alerte. En revanche, il s’avère difficile de déloger les codes malveillants qui infectent désormais les ordinateurs de la base.
Par ailleurs, les experts sont à ce jour incapables de dire si le virus a été introduit volontairement ou s’il s’agit d’un "accident". La seule certitude est que des machines classifiées ont été touchées au cœur des salles de pilotage. La crainte est que les données et les codes enregistrés par le logiciel espion n’aient été exfiltrés via internet tout simplement. Pour le compte de qui ? Mystère.
Dans le collimateur de commanditaires potentiels: les 30 drones de la CIA opérant au Pakistan et surtout les 150 drones Predator et Reaper basés en Afghanistan et en Irak. Sans parler de ceux moins nombreux qui opèrent en Libye, dans la Corne de l’Afrique et sur la Péninsule Arabique. Il semble par ailleurs qu’il subsiste encore un problème de cryptage des vidéos transmises par les avions sans pilote…
Enfin même si ces sites ultrasensibles et secrets sont par définition totalement isolés du réseau internet des anomalies sont régulièrement constatées. En raison de mauvaises pratiques ou d’un sabotage délibéré, un code malveillant baptisé "agent btz" avait pu s’introduire de la sorte il y a 3 ans dans les réseaux secrets et infecter jusqu’aux bases de données des avions F35 (lire l’analyse de NanoJV ici).
De manière surprenante, il paraît qu’à Creech les pilotes étaient autorisés à utiliser des disques durs externes pour charger les cartes de navigation et passer les vidéos d’un ordinateur à l’autre. Erreur fatale apparemment car c’est par ce biais (comme dans le cas de Stuxnet ) que l’infection se transmet. Cette pratique "déviante" est désormais totalement interdite sur toutes les bases.
En attendant, la consigne officielle est "pas de panique". Hum, hum… Côté israélien en revanche silence radio. RAS à propos des drones israéliens utilisés avec une extrême discrétion par plusieurs pays de la coalition en Afghanistan (voir ici). Surprenant ?
N.B. L’Espagne, l’Australie, les USA le Canada, la France et l’Allemagne utilisent des drones israéliens en Afghanistan.
A suivre.
*
Copyright NanoJV (reproduction non-autorisée).
*
*
*
*
*
*
*
ammon1945
10 octobre 2011
Excellente information, merci.
Lechartier
10 octobre 2011
Souhaitons que ceci ne soit qu’un incident limité !