Stuxnet : un maliciel cible les systèmes industriels critiques (SCADA)

Publié le : 08 novembre 20183 mins de lecture

Découvert ces jours-ci, STUXNET (précédement dénomé Temphid) est intéressant et inquiétant à la fois  :

Nouvelle méthode de propagation furtive :

  • Il exploite une vunérabilité jamais détectée auparavant (donc zero-day) pour se répandre via des clefs ou des disques USB (via les extension .lnk), et utilise un composant “rootkit” pour se dissimuler. (Nouveau mais rien de vraiment boulversifiant…)

Nouveau type de cible :

  • Parmi les nombreuses fonctions (toujours à l’étude…) figure l’utilisation de certaines DLL du produit Siemens Step 7 permettant l’accès à des systèmes SCADA. (C’est la partie inquiétante…)

Comme chacun sait, SCADA est l’acronyme anglais pour Supervisory Control And Data Acquisitionet comme indiqué dans l’article Wikipedia :

SCADA est un système de télégestion à grande échelle permettant de traiter en temps réél un grand nombre de télémesures et de contrôler à distance des installations techniques. C’est une technologie industrielle dans le domaine de l’instrumentation. On trouve par exemple des systèmes SCADA dans les contextes suivants :

  • surveillance de processus industriels
  • transport de produits chimiques
  • systèmes municipaux d’approvisionnement en eau
  • commande de la production d’énergie électrique
  • distribution électrique
  • canalisations de gaz et de pétrole

A l’origine bien sûr, ces systèmes n’étaient pas connectés à l’internet et utilisaient leur propose réseau….à l’origine…

Plan de l’article

Compris le danger du truc ?

Un certain nombre de “proof of concept” et d’incidents avaient été démontrés ou relevés jusque là,(voir le document du CLUSIF http://www.clusif.asso.fr/fr/production/ouvrages/pdf/CLUSIF-SCADA-Intro.pdf) mais pas à cette échelle…

Alors, ou trouve-t-on TMPHIDER à ce jour ?

tmphider

Sur quelles plateformes voit-on ces attaques :

tmphider

A savoir que Microsoft ne fournit plus de correctifs de sécurité pour Windows XP Service pack 2 depuis le 13 juillet 2010… :-/

Affaire à suivre donc…

Le danger que l’on pressent, mais que l’on ne voit pas, est celui qui trouble le plus.

Jules César.

PS : les “bons” systèmes de protection détectent déjà cette menace…

Matelas 120×190 en mousse à mémoire de forme : un soutien exceptionnel pour un sommeil réparateur
4 clés pour mieux comprendre l’assurance-vie en unités de compte

Plan du site