Nous avons entendu parlé de « méchants » qui exploitent l’Internet afin de détruire des installations, des usines, des systèmes électriques afin d’attenter à la sécurité nationale du pays.
Ceci n’est plus le scénario d’un film d’espionnage – c’est la réalité. Maintenant cela peut arriver.
Vous avez peut-être entendu parler d’un vers qui s’appelle Stuxnet qui attaque avant tout les systèmes SCADA (Supervisory Control and Data Acquisition), c'est-à-dire les réseaux qui pilotent des technologies industrielles dans des domaines tels que l’eau, l’électricité, le pétrole ou encore les substances chimiques, et principalement en Iran. Symantec n’a jamais vu une telle menace pareille auparavant – à la fois par rapport à ce que Stuxnet peut faire et comment il a été crée. C’est le premier virus capable de faire des ravages dans le monde réel (et non pas virtuel).
Les premières recherches révèlent que le ver a peut-être été créé par un gouvernement ou une riche entité privée. Stuxnet est très complexe et nécessite de nombreuses compétences pour le créer. Il est très sophistiqué, a nécessité une somme importante d’argent et il n’y a pas beaucoup de groupes capables de réussir une telle manigance. C’est également la première menace qui cible les système SCADA.
Les experts de Symantec estime qu’entre 5 et 10 personnes ont travaillé sur ce projet pendant 6 mois. De plus, le groupe avait besoin de connaissances sur les systèmes de contrôle industriels ainsi qu’un accès à ces dits systèmes pour s’assurer du bon fonctionnement du virus. Ce qui démontre, encore une fois, que le Stuxnet est un projet qui nécessitait une organisation hors pair avec une somme d’argent importante.
« Nous n’avons définitivement jamais vu une telle menace auparavant », indique Lia O’Murchu, Chercheur, Symantec Security Response. « C’est inquiétant de voir que Stuxnet arrive à contrôler le fonctionnement des machines physiques. »
Pour en savoir plus, consultez l'article "Hollywood en a rêvé, Stuxnet l’a fait !" par Laurent Heslault, Directeur des Technologies de Sécurité chez Symantec.
