Le blog aléatoire

La nouvelle vulnérabilité

Kyle Wilhoit, chercheur de cyber sécurité, installait trois systèmes informatiques faux mais réalistes comme appât en Décembre 2012. Un semblait contrôler une pompe à eau, un autre un serveur pour contrôle d'équipements industriels et le troisième un système de réglage pour température et éclairage dans une usine.

Il n’a duré que 18 heures avant que les systèmes ont été attaqués par pirates. Dans l'ensemble du période d’essaye il y’a eu 39 attaques. Parmi eux, 35% de Chine, 19% des Etats-Unis et 12% du Laos.

Tout selon un article dans Technology Review.

Kyle Wilhoit qui travail pour l’entreprises de sécurité Trend Micro note que les pirates semblent automatiquement et systématiquement rechercher des systèmes attaquable. Il souligne aussi que le faible niveau de sécurité dans les systèmes industriels longtemps a été discuté mais qu’il encore est assez faible.

De nombreux systèmes n'ont pas une protection adéquate. Une idée est que ces systèmes soient moins intéressant pour piratage mais l’essaye avec les pots du miel suggère le contraire. Les attaquants ont pu modifier des nombreux paramètres.

Les attaques contre les systèmes de contrôle industriel a notamment été reconnu dans le cadre du logiciel malveillant Stuxnet, qui était dirigée contre l’enrichissement de l'uranium iranien. Il semble avoir été développé par les intérêts du gouvernement des Etats-Unis et Israël.

D’autre chercheurs en sécurité souligné le risque que les systèmes qui contrôle les infrastructures dans un pays, telles que l'eau, égouts, chemin de fer et cetera, sont des cibles faciles pour les pirates.