mercredi 17 décembre 2014

Stuxnet

Stuxnet est un ver informatique supposé développé conjointement par les États-Unis et Israël pour s'attaquer à des systèmes iraniens, sans que rien ne l'ait encore prouvé aujourd'hui. Le programme aurait pu être initié sous l'administration Bush et a continué sous l'administration Obama. Il fait partie de l'opération Olympic Games.
Spécifique au système Windows, il a été découvert en juin 2010 par VirusBlokAda, société de sécurité informatique basée en Biélorussie. La complexité du ver est très inhabituelle pour un malware. Il a été décrit par différents experts comme cyber arme, conçue pour attaquer une cible industrielle déterminée. Il s'agirait d'une première dans l'histoire.
C'est le premier ver découvert qui espionne et reprogramme des systèmes industriels, ce qui comporte un risque élevé. Il cible spécifiquement les systèmes SCADA utilisés pour le contrôle commande de procédés industriels. Stuxnet a la capacité de reprogrammer des automates programmables industriels (API) produits par Siemens et de camoufler ses modifications. Les automates programmables Siemens sont utilisés tant par quelques centrales hydro-électriques ou nucléaires que pour la distribution d'eau potable ou les oléoducs.
Le ver a affecté 45 000 systèmes informatiques, dont 30 000 situés en Iran, y compris des PC appartenant à des employés de la centrale nucléaire de Bouchehr. Les 15 000 autres systèmes informatiques sont des ordinateurs et des centrales situés en Allemagne, en France, en Inde et en Indonésie5, utilisateurs de technologies Siemens.

Le ver informatique Stuxnet a contaminé en 2008 la centrale nucléaire de Natanzen en Iran. Ce virus très évolué aurait modifié les vitesses de rotation des centrifugeuses pendant 2 ans sans être repéré, ce qui a eu pour effet des problèmes d'usure et de pannes des machines, retardant le programme nucléaire iranien. Il aurait été développé conjointement par les États-Unis et Israël et son code source est disponible et peut être téléchargé.

Aucun commentaire:

Enregistrer un commentaire