Stuxnet : un maliciel cible les systèmes industriels critiques (SCADA)

Découvert ces jours-ci, STUXNET (précédement dénomé Temphid) est intéressant et inquiétant à la fois  :

Nouvelle méthode de propagation furtive :

  • Il exploite une vunérabilité jamais détectée auparavant (donc zero-day) pour se répandre via des clefs ou des disques USB (via les extension .lnk), et utilise un composant “rootkit” pour se dissimuler. (Nouveau mais rien de vraiment boulversifiant…)

Nouveau type de cible :

  • Parmi les nombreuses fonctions (toujours à l’étude…) figure l’utilisation de certaines DLL du produit Siemens Step 7 permettant l’accès à des systèmes SCADA. (C’est la partie inquiétante…)

Comme chacun sait, SCADA est l’acronyme anglais pour Supervisory Control And Data Acquisitionet comme indiqué dans l’article Wikipedia :

SCADA est un système de télégestion à grande échelle permettant de traiter en temps réél un grand nombre de télémesures et de contrôler à distance des installations techniques. C’est une technologie industrielle dans le domaine de l’instrumentation. On trouve par exemple des systèmes SCADA dans les contextes suivants :

  • surveillance de processus industriels
  • transport de produits chimiques
  • systèmes municipaux d’approvisionnement en eau
  • commande de la production d’énergie électrique
  • distribution électrique
  • canalisations de gaz et de pétrole

A l’origine bien sûr, ces systèmes n’étaient pas connectés à l’internet et utilisaient leur propose réseau….à l’origine…

Compris le danger du truc ?

Un certain nombre de “proof of concept” et d’incidents avaient été démontrés ou relevés jusque là,(voir le document du CLUSIF http://www.clusif.asso.fr/fr/production/ouvrages/pdf/CLUSIF-SCADA-Intro.pdf) mais pas à cette échelle…

Alors, ou trouve-t-on TMPHIDER à ce jour ?

tmphider

Sur quelles plateformes voit-on ces attaques :

tmphider

A savoir que Microsoft ne fournit plus de correctifs de sécurité pour Windows XP Service pack 2 depuis le 13 juillet 2010… :-/

Affaire à suivre donc…

Le danger que l’on pressent, mais que l’on ne voit pas, est celui qui trouble le plus.

Jules César.

PS : les “bons” systèmes de protection détectent déjà cette menace…