Stuxnet, suite et fin ?

Suite à l’aide sollicitée et apportée par des spécialistes du domaine des systèmes de programmation industriels (notamment PROFIBUS), les experts de l’équipe Security Response de Symantec travaillant sur Stuxnet on avancé sur le fonctionnement du code.

En effet, depuis sa découverte, il avait été impossible de déterminer quelle était la véritable cible de Stuxnet, parmi les nombreux systèmes de contrôle industriels potentiellement connectés.

Maintenant, il est clair que Stuxnet nécessite un convertisseur de fréquence provenant d’au moins 2 fabriquants différents, l’un basé en Finlande, l’autre en Iran. Un convertisseur de fréquence est une alimentation électrique qui permettant de modifier la puissance de sortie, contrôlant ainsi la vitesse d’un moteur. En gros, plus la fréquence est haute, plus le moteur tourne vite.

Les nouveaux éléments sont les suivants :

  • Les fonctions de la totalité du code de Stuxnet sont désormais connues.
  • Stuxnet a besoin de convertisseurs de fréquences très spécifiques
  • Les fréquences doivent être très élevées, entre 807 et 1210 Hz, et bien que les convertisseurs de fréquence soient fréquemment utilisés dans de nombreuses applications industrielles, ce type de vitesse ne correspond qu’à un nombre limité d’usages.
  • Stuxnet change les fréquences de sortie et donc la vitesse des moteurs pendant de courts instants sur des périodes de plusieurs mois. Les variations apportées au fonctionnement des moteurssabotent l’opération normale du processus de contrôle industriel.
  • La configuration spécifique de Stuxnet limite le nombre de possibilités quant aux cibles potentielles.

Stuxnet surveille la fréquence des moteurs, qui doit être entre 807 et 1210 Hz, avant que Stuxnet ne modifie leur comportement. Les cas d’utilisations de convertisseurs à de telles fréquences sont assez rares et notamment utilisés dans :

  • l’enrichissement de l’uranium (les convertisseurs fonctionnant à des fréquences supérieures à 600hz sont restreints à l’exportation depuis les USA par la NRC – Nuclear Regulatory Commission)
  • la recherche biologique (centrifugeuses rapides)
  • les machines à commandes numériques
  • certaines perceuses à très hautes vitesses
  • d’autres applications ???

A ce propos, tout commentaire sur d’autres utilisations de convertisseurs à ce type de fréquence sera le bienvenu.

Et pour terminer de manière plus visuelle, voici une vidéo reprenant le fonctionnement de Stuxnet ainsi qu’une démonstration sur de vrais éléments PLC et avec un ballon…car il n’a pas été possible d’acheter une raffinerie pour l’occasion !