Découvert ces jours-ci, STUXNET (précédement dénomé Temphid) est intéressant et inquiétant à la fois :
Nouvelle méthode de propagation furtive :
Nouveau type de cible :
Comme chacun sait, SCADA est l’acronyme anglais pour Supervisory Control And Data Acquisitionet comme indiqué dans l’article Wikipedia :
SCADA est un système de télégestion à grande échelle permettant de traiter en temps réél un grand nombre de télémesures et de contrôler à distance des installations techniques. C’est une technologie industrielle dans le domaine de l’instrumentation. On trouve par exemple des systèmes SCADA dans les contextes suivants :
A l’origine bien sûr, ces systèmes n’étaient pas connectés à l’internet et utilisaient leur propose réseau….à l’origine…
Un certain nombre de “proof of concept” et d’incidents avaient été démontrés ou relevés jusque là,(voir le document du CLUSIF http://www.clusif.asso.fr/fr/production/ouvrages/pdf/CLUSIF-SCADA-Intro.pdf) mais pas à cette échelle…
Alors, ou trouve-t-on TMPHIDER à ce jour ?
Sur quelles plateformes voit-on ces attaques :
A savoir que Microsoft ne fournit plus de correctifs de sécurité pour Windows XP Service pack 2 depuis le 13 juillet 2010… :-/
Affaire à suivre donc…
Le danger que l’on pressent, mais que l’on ne voit pas, est celui qui trouble le plus.
Jules César.
PS : les “bons” systèmes de protection détectent déjà cette menace…