La NSA et l'Unité 8200 étaient à l'origine de Stuxnet
Nous avons plusieurs fois ici abordé le sujet de Stuxnet, un virus qui semblait cibler les systèmes de mesure et de controle des centrifugeuses de la centrale nucléaire de Natanz en Iran. L'objectif partiellement atteint du virus était de retarder, si ce n'est saboter le programme nucléaire iranien. Stuxnet avait agité la communauté de la sécurité car sa propagation, semble-t-il accidentelle, a donné lieu à des analyses minutieuses des plus grands experts pour en percer ses secrets.
Nous avons plusieurs fois ici abordé le sujet de Stuxnet, un virus qui semblait cibler les systèmes de mesure et de controle des centrifugeuses de la centrale nucléaire de Natanz en Iran. L'objectif partiellement atteint du virus était de retarder, si ce n'est saboter le programme nucléaire iranien. Stuxnet avait agité la communauté de la sécurité car sa propagation, semble-t-il accidentelle, a donné lieu à des analyses minutieuses des plus grands experts pour en percer ses secrets. Et côté secrets, Stuxnet n'a pas déçu. Il embarquait l'exploitation de 4 0day (4 vulnérabilités jusque là inconnues). Ce seul fait d'arme faisait de lui un virus particulièrement intrigant. Un virus qui embarque un 0 day, ça arrive, 2 c'est déjà beaucoup plus rare, 3 c'est quasiment introuvable, 4 c'était jusque là du jamais vu.
Il y a ensuite la cible, excusez du peu, une centrale nucléaire. Il y a enfin les systèmes qu'elle cible, les SCADA... et ça aussi nous vous en avons beaucoup parlé... et même encore plus. Ces systèmes contrôlent des équipements industriels. Ils ne sont à l'origine pas vraiment faits pour être connectés à Internet. La nature même des SCADA implique que les infrastructures qu'ils supervisent, en cas de dysfonctionnement ou d'actes malveillants, peuvent engager le pronostic vital de populations et la destruction matérielle de l'équipement industriel. Stuxnet visait un équipement industriel spécifique, les...