USA : premières cyber attaques contre des centrales

Le par  |  6 commentaire(s) Source : Par Cédric Messeguer pour Vulnerabilite.com

Piratage pour profit personnelLes officiels sont formels, le pirate n'a pas tenté de prendre le contrôle global du système, mais bien de l'utiliser à son propre bénéfice pour y déposer et distribuer des emails et des logiciels piratés.

Piratage pour profit personnel
Les officiels sont formels, le pirate n'a pas tenté de prendre le contrôle global du système, mais bien de l'utiliser à son propre bénéfice pour y déposer et distribuer des emails et des logiciels piratés.

Cependant, l'agent spécial Jerri Williams du bureau local du FBI à Philadelphie souligne que « le risque était majeur car le PC concerné contrôle une infrastructure système sensible qui aurait donc pu entraîner une interruption de service ».

Le pirate a commencé par s'introduire sur l’ordinateur portable d'un employé, puis a utilisé son accès à distance comme point d'entrée. Une fois cette intrusion réalisée, il a mis en place un virus et un spyware sur le réseau de l'usine de traitement des eaux. « Ce genre d'attaque est très commun en fait, tous les pirates essaient de prendre le contrôle de différents systèmes pour les utiliser notamment comme relais de spam. Et rien n'indique que ce piratage ait été réalisé pour une autre raison », raconte l'agent Williams.

Tous les mots de passe ont bien évidemment été changés après l'attaque et les accès à des fins de télétravail désactivés.


Les attaques se multiplient
Lors d'une des attaques précédentes, les pirates avaient utilisé un opérateur télécom coréen pour lancer une attaque de dénis de service sur une centrale hydraulique. Un second cas fait lui aussi état d'une intrusion au coeur du système de contrôle et d'acquisition des données d'une centrale d'épuration en Californie et enfin, dans un troisième cas, les protagonistes ont laissé leur message évocateur « Je suis entré dans votre serveur comme vous l'avez fait en Irak ».

Diane Van De Hei, la directrice du WaterISAC est formelle, « Nous constatons une augmentation croissante des rapports sur ces cas de piratages », alors qu'avant le 11 septembre 2001, la majorité des entreprises géraient ces attaques en interne sans en faire état.

Le WaterISAC (Water Information Sharing and Analysis Center) est un système d’alerte couplé à un portail sécurisé né de la volonté, post 11 septembre, de se prémunir non seulement contre les attaques terroristes mais aussi contre les cyber-terroristes.

Ce système, mis en place depuis Décembre 2002, est principalement orienté vers ses membres qui comptent parmi les 1000 stations de traitement des eaux et d'épuration des Etats-Unis. Il est cofinancé par le biais d'un abonnement annuel proportionnel au nombre et à la taille des populations à protéger, ainsi que par des fonds du Congrès américain et de l'agence de protection de l'environnement (EPA).

Les abonnés de ce système peuvent ainsi bénéficier d'une sécurité orientée métier améliorée, de coûts d'assurance réduits, d'un système d'alerte 24h/24, 7j/7 et enfin de l'accès à des experts de la sécurité à mettre en place dans le domaine de l'eau.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #140218
je comprends mieux ce gout de javel
Le #140229
tant qu'elle n'a pas le goût de pétrole...
Anonyme
Le #140260
"Il est cofinancé par le biais d'un abonnement annuel proportionnel au nombre et à la taille des populations à protéger"

La sécurité nationale soumise à un abonnement ! pas mal comme concept !
Le #140270
Fait bien faire marcher le commerce pas vrai.
Cette insécurité et une manne extaordinaire pour certaines société dite de sécurité.
Pour ma part j'ai bosser pour une boite qui placé des système de vidéosurveillance et bien le bilan est on se fait des couilles en or.
Y a pas de raison que pour l'info ce soit différent.
Le #140350
C'est pas ça les coupures électrique hier soir en Europe et particulièrement en France '
On nous dis que c'est une surcharge du réseau électrique en Allemagne
Et bé on est même pas dans des températures très basses, ça promet
deathscythe0666 Hors ligne VIP 5898 points
Le #140405
Passe au chauffage gaz phebus

Et pourquoi on aurait besoin de connecter la gestion des centrales et du réseau de distribution à Interfion ' On va me répondre : faut pas être réac, c'est bien pour le télétravail, gnagnagna, etc. mais à la vérité, c'est surtout des conneries. Je ne vois pas ce qui justifie pour des infrastructures aussi sensibles d'être raccordées à Internet. Pourquoi pas aussi un serveur IIS pour administrer les systèmes de refroidissement des centrales nucléaires ... ça serait "super drôle" !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]