Sécurité : un ver s'attaquerait au réseau électrique US

0
L'éditeur slovaque Eset met en garde contre une nouvelle menace. Le ver Win32/Stuxnet viserait les systèmes de surveillance industrielle aux États-Unis et en Iran en utilisant une vulnérabilité dans Windows Shell.
00FA000000048963-photo-hauts-d-bits-lignes-electriques.jpg

Au delà de cette mise à jour, l'éditeur explique que ce malware s'intéresse de près à un système d'informations, bien connu de certains, appelé SCADA. Le Supervisory Control And Data Acquisition (télésurveillance et acquisition de données) est, en effet, au centre des attentions. Pour cause, il regroupe des systèmes utilisés dans certaines industries, notamment l'ingénierie électrique.

Le réseau électrique est justement une des infrastructures récemment montrée du doigt par l'Administration Obama dans le cadre de sa politique de cyber-défense. Le débat a même été introduit auprès des responsables politiques américains afin de regrouper au sein d'une seule agence un « bureau chargé de la politique du cyber-espace », une sorte de Centre national de la cyber-sécurité et des communications.

Cette nouvelle entité sera chargée de travailler avec les firmes pour établir des obligations de sécurité particulières, notamment pour le réseau électrique, Internet ou d'autres infrastructures critiques.

Il semble donc que les officiels américains, tout comme les responsables de sociétés craignent qu'un malware ne parvienne à infiltrer ce réseau SCADA par le biais d'une entreprise trop peu sécurisée. C'est un peu le scénario de ce ver qui, selon Eset, est un malware assisté par ordinateur pour l'espionnage industriel aux Etats-Unis, en Iran et en Russie.

Pourtant, la menace n'est pas nouvelle. En juin 2008, la société Citect et son système de protection CitectSCADA était déjà au centre de la même controverse. Des failles dans ses barrières de sécurité auraient été décelées alors que la société est une filiale de l'équipementier énergétique Schneider Electric. Un patch de sécurité avait alors été réalisé... cinq mois après la notification des chercheurs.

Cette fois, il semble qu'un patch Microsoft devrait combler ce type faille prochainement.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Google met à jour Postini pour contrer les nouvelles attaques JavaScript
Vidéo : Adobe AIR 2.5 sur Android avec vidéo en P2P
Adata lance le S596 Turbo, un SSD en Jmicron JMF616
Les noms de domaine en .co accessibles à tous
Test Internet Explorer 8 : le dernier IE avant la refonte
Etude : 4/5 des téléphones auront un GPS en 2011
Brother développe des piles rechargeables par vibrations
Cisco va payer 112 millions de dollars pour régler un cas de brevet
Un énième OS mobile, signé Baidu cette fois
Wireless Rock Speaker : on a du goût chez Creative
Haut de page