On a lu récemment sur de grands sites d’information, que des chercheurs israéliens ont mis au point un leurre qui peut détourner une partie du trafic sur le réseau internet mondial. Mondial (sic). La formulation pour le moins maladroite laisse entendre qu’Israël aurait mis au point une nouvelle arme de cyberattaque et pousserait le culot, ou la naïveté jusqu’à le claironner et le crier sur les toits.
Sauf que dans le cas présent l’expérience de détournement n’est pas nouvelle. Les attaques OSPF (protocole le plus répandu sur internet) font depuis quelques années l’objet de nombreuses études. Les recherches menées récemment au Technion, n’ont fait que mettre en évidence de nouvelles failles et théoriser leur exploitation à grand renfort d’explications publiées en clair.
De facto, les recherches conduites en Israël visent d’abord à identifier les vulnérabilité des systèmes d’information et à protéger internet d’attaques de plus en plus sophistiquées de type homme du milieu, MITM (man in the middle). Le danger de l’attaque MITM étant d’être par définition indétectable. Comme dans le cas de stuxnet (mais il y a d’autres exemples) prenant furtivement le contrôle de processus industriels sensibles, sans déclencher d’alerte.
Les chercheurs du Technion ont donc montré qu’il était possible de détourner des flux d’information, sans se faire prendre, grâce à un serveur fantôme. L’attaque MITM par excellence.
L’une des premières priorité de l’élite de la cyber intelligence israélienne est en effet de mettre au point des stratégies d’évitement de ces attaques qui constituent la principale menace contre les infrastructures critiques (centrales, usines, distribution d’électricité, d’eau, transports etc.). Il est donc curieux de voir se développer un mythe selon lequel tout ce que ferait Israël irait d’abord dans le sens de l’attaque.
Pour trois raisons.
La première est que si vous développez une nouvelle arme de cyber attaque, vous évitez de fanfaronner et surtout d’expliquer à tout vent comment ça marche, qui la développe, comment elle a été testée, etc.
La seconde, est qu’il est plus compliqué de développer des stratégies de cyber défenses que de mettre au point des cyber armes (à la portée de petits commandos bien formés et très déterminés voir ici). Toutes les ressources aujourd’hui vont donc avant tout à la cyber défense commune. Dont relèvent à fortiori les programmes de recherches académiques non classifiés.
La troisième est que les vrais patrons d’internet aujourd’hui sont peut-être les grands éditeurs de sécurité et non pas les états, comme on pourrait le supposer. Pour preuve l’anecdote suivante. Au moment de la "découverte officielle" de l’affaire stuxnet par une petite société biélorusse (hum, hum), un grand éditeur américain a pris l’initiative unilatérale de détourner l’information provenant des serveurs de commande et contrôle du ver stuxnet. Quand "les États" étaient encore en train de se perdre en conjecture sur l’origine et la nature de cette attaque imprévue.
Une dernière information pour finir et qui ne manquera pas de raviver les fantasmes. Le patron de l’équipe du Technion qui s’est illustrée avec son concept de serveur fantôme est aussi l’un des piliers du National EW Research and Simulation center. Le centre israélien de simulation et de recherche sur…la guerre électronique. Ce centre est un département de Rafael. A l’origine autorité de développement de l’armement. L’une des plus grosse société de défense israélienne qui coopère avec les leaders mondiaux Lockheed Martin, Raytheon, Thales, EADS, BAE etc… Rafael est par définition spécialisée dans les technologies avancées. De défense, cela va sans dire. Les mots aussi ont leur importance.
*
*
Copyright NanoJV (reproduction non autorisée).
Retour au mur du site : ici
*
*
*
Publié le 18 avril 2012
0