C’est le Technology Review du MIT (Massachusetts Institute of Technology) qui le dit. La prolifération de Stuxnet à l’extérieur de sa cible n’a pas été anticipée par ses concepteurs. Une aubaine pour les hackers qui ont pu étudier le ver sous toutes ses coutures.
Eric Gallant de Datacenterpro cité par le magazine du MIT avait parfaitement analysé le problème l’an dernier. Stuxnet a selon lui totalement mis à nu les vulnérabilités des systèmes de contrôles industriels.
Gallant parle de dissémination prévisible et cite Duqu comme illustration de la nouvelle génération de "vers-SCADA" comme il les nomme. Duqu qui pourrait être le précurseur de Stuxnet II justement.
Pour leur part les hacktivistes redoublent d’attention pour les cibles industrielles depuis la découverte de Stuxnet.
Gallant revient sur la sérieuse alerte formulée par les chercheurs des NSS labs à la conférence TakedownCon (voir article original de NanoJV sur la question). Une démonstration tellement puissante qu’elle fut censurée par les services américains. Elle devait en effet décrire comment un petit commando motivé pouvait pénétrer les systèmes industriels les mieux protégés et cela sans l’aide d’un État. Une vraie bombe à retardement pour la sécurité publique.
En mars 2011 un autre chercheur, Luigi Auriemma a dévoilé à son tour des preuves de concept d’attaques contre 35 nouvelles vulnérabilités de systèmes de contrôle industriels (SCADA). Étrangement tout est en ligne ici.
En mars 2011, une société de sécurité russe a proposé le GLEG un bien curieux pack nommé Agora SCADA+ Exploit et contenant 22 modules exploitant…11 vulénaribilités zero-day (Stuxnet n’en exploitait que 4). Ce fameux pack permettait théoriquement d’attaquer une très vaste gamme de systèmes industriels.
Mieux encore, le code de Stuxnet est apparu dans un botnet de 4ème génération, particulièrement résilient : TDL4.
Le Technology Review annonce toutefois en conclusion qu’il ne faut pas paniquer pour deux raisons.
Un, parce que finalement ces cyber attaques ne sont pas si efficaces que cela. Technology Review note que Stuxnet a certes ralenti le programme iranien mais les effets du ver n’ont rien de comparable avec ceux d’un bombardement. Deux, des antidotes existent pour chaque menace cybernétique. On respire.
Finalement l’après-Stuxnet c’est l’Iran nucléaire garanti et en cadeau la cyber guerre basse intensité à la portée de tous.
*
Copyright NanoJV. (reproduction non autorisée).
*
Epilogue botanique :
Myrtus et Guava étaient deux des signatures du ver, qui dès le départ donnaient le ton. L’ordre des myrtales comprend 12 familles dont celle des myrtacées qui regroupe à elle seule plusieurs milliers d’espèces. Pas forcément comestibles.
*
*
*
André
8 juin 2012
@Nano,
Je suis loin d’être un as en informatique, en code, en programmation et cryptologie, mais vu les progrès des recherches et les failles régulièrement détectées dans ces domaines, je suis intimement persuadé qu’un jour des malades mentaux réussiront à prendre le contrôle d’armes nucléaires, dr Folamour en bref. Juste une intuition…
NANOJV JOINT VENTURES CONSTRUCTOR
8 juin 2012
Catégorie "cygne noir". https://nanojv.wordpress.com/2011/12/29/tsahal-black-swan-cygne-noir/