l'attaque du malware stuxnet

By [Jean Louis Robertho] -

En 2010, le complexe nucléaire Iranien de Natanz a été frappé par une cyberattaque ciblée. Le logiciel malveillant connu sou le nom de Stuxnet (ver) visait spécifiquement les systèmes industriels iranienne utilisés pour l'enrichissement de l'uranium. Cette attaque cybernétique avait pour objectif de ralentir le programme nucléaire iranien. 

Les attaquants ont cherché à infiltrer de manière indirecte les centrifugeuses du complexe nucléaire, sachant que celles-ci sont isolées d’internet (système « air-gapped »). Pour y parvenir, ils ont exploité plusieurs vulnérabilités zero-day leurs permettant de contourner les systèmes de sécurité des centrifugeuses. D'après les résultats de l'enquête menée par les experts de Kaspersky lab, le malware de type ver  cherchait à infecter un type de logiciel spécifique, les modèles de contrôleurs logiques programmables (PLC) 

 J’ai pu conclure que le système des centrifugeuses en lui-même était bien sécurisé, mais l'attaque a pu se propager par le bais des entreprises externes, comme Foolad Technic Engineer & Co., qui utilisaient les logiciels Siemens dans leurs systèmes SCADA. Ces entreprises ont involontairement permis l'introduction du malware dans les réseaux industriels de Natanz. 

Causes 

D'après mon jugement, les facteurs ayant contribué à l'intrusion de Stuxnet dans le complexe nucléaire iranien sont multiples.

 1.      Il est possible d'avoir un système avec un niveau de sécurité élevé, mais si les mises à jour et les correctifs de sécurité ne sont pas correctement gérés (c'est-à-dire corrigés et mis à jour régulièrement), cela facilitera d'éventuelles attaques réussies par le biais de ces failles négligées ou mal gérées. Comme on peut le constater dans le résumé ci-dessus, le malware (STUXNET) exploitait des failles non corrigées dans le logiciel Siemens (PLC).

2.      Un deuxième facteur à considérer est le manque de vigilance concernant les équipements et logiciels tiers. Le malware ne s’est pas infiltré directement dans le complexe, mais est passé par des entreprises tierces. Cela souligne l'importance d'une surveillance accrue des partenaires externes qui utilisent des logiciels tiers et interagissent avec votre système, car ils peuvent constituer une porte d’entrée pour des menaces potentielles. 

Solutions 

-          Il est essentiel de prévoir des correctifs et des mises à jour régulières afin d’éviter la création de failles de sécurité. Pour cela, la mise en place d’un mécanisme ou d’une équipe dédiée à la gestion rapide des correctifs et des mises à jour.

-          Optimiser l’efficacitées des systèmes de détection et de prévention (IDS/IPS)

-          Renforcer l’isolation du complexe en mettant en œuvre des mécanismes de contrôle rigoureux sur tous les dispositifs amovibles, mises à jour et les correctifs susceptibles d’interagir avec le complexe nucléaire, afin d’assurer une surveillance accrue de l’ensemble des composants matériels et logiciels impliqués.

-          Mettre en place ou améliorer un environnement de test et d’analyse dédié à l’évaluation de tout système externe, logiciel ou autre composant susceptible d’interagir avec le complexe nucléaire, dans le but de réduire les risques d’intrusion.


Sources : 

1-      1- https://publications.gc.ca/collections/collection_2010/bdp-lop/eb/2010-81-fra.pdf 

2-     2-  https://www.france24.com/fr/20141121-stuxnet-virus-patient-zero-kaspersky-lab-iran-enquete-nucleaire-foolad

3-    3-   https://www-computerworld-com.translate.goog/article/1614331/first-stuxnet-victims-were-five-iranian-industrial-automation-companies-3.html?utm_source=chatgpt.com&_x_tr_sl=es&_x_tr_tl=fr&_x_tr_hl=en&_x_tr_pto=wapp

4-     4-  https://www.cyberuniversity.com/post/stuxnet-zoom-sur-la-cyber-arme-et-comment-sen-proteger

 

 

 

Comments

Post a Comment

Popular posts from this blog

Activités C Module 3 -Blogues

By [Jean Louis Robertho] -
Image
 À quoi sert un blogue ?     Un blogue remplit plusieurs fonctions essentielles dans le paysage numérique moderne. Tout d'abord, il offre une plateforme où les individus et les entreprises peuvent partager leurs idées, leurs connaissances et leurs expériences avec un large public.Que ce soit pour écrire des articles informatifs, des tutoriels pratiques, des analyses approfondies, ou même des récits personnels, un blogue permet aux auteurs de s'exprimer librement et de communiquer efficacement avec leurs lecteurs.En outre, un bloueg peut servir de vitrine en ligne pour les professionnels et les entreprises. Il constitue un moyen efficace de présenter ses produits ou services, de mettre en valeur son expertise dans un domaine particulier, et de renforcer sa crédibilité et sa visibilité sur Internet.Les blogues d'entreprise peuvent également être utilisés pour promouvoir des événements, partager des actualités et des mises à jour, ou même comme outil de recrutement et ...
Read more

Activités C Module 6 -Vie privée et vie publique

By [Jean Louis Robertho] -
Image
Il y a une quantité phénoménale d'informations de tous genres qui circulent sur le web. Les journaux en ligne, les blogs, les commentaires, les partages et les publications sur les réseaux sociaux constituent un énorme flux d'informations qui circule quotidienement  sur le Web.  Bien que certaines informations soient rendues publiques, il est important de garder à l'esprit ce qui doit rester privé. Définitions Vie privée Étymologie: Du latin  privatus  (« isolé », « spécial », « particulier »,« individuel », « propre à chacun », « chaque », « chacun »)   La vie privée relève des éléments propres à un individu qui sont considérés comme personnels, donc dont le public n'a pas accès, n'est pas admis. [1]  En résumé, ce sont les informations qui nous concernent, ou qui concernent notre famille, que nous ne voulons pas être exposés  au grand public. Vie publique Étymologie: du latin...
Read more

Activités C Module 5 -Les objets sociaux

By [Jean Louis Robertho] -
Image
  Par definition l'objet social   " désigne les choses ou les éléments d’information qui sont à la base des conversations entre individus. Autrement dit, «  ce dont on parle  »". Il est primordial de mettre en évidence les deux caractères fondamentaux qui définissent un objet social sur le web. 1- L’existence de « verbes » , donc d’actions que l’on peut poser vis-à-vis d’un objet, par exemple, créer, transmettre, partager, imprimer, télécharger, ajouter, écouter, visionner, étiqueter, collaborer, commenter, regrouper, « favoriter » (ajouter à ses favoris), clavarder,  transclure , faire un lien [1] 2- La possibilité de tenir des conversations autour de l’objet , soit de façon étroitement couplée à l’objet (par exemple par l’intermédiaire de commentaires attachés) ou à distance au moyen d’hyperliens. [1]        Prenons un exemple concret. Les footballeurs célèbres comme Leonel Messi ou Christianao Ronaldo sont d...
Read more