Après le piratage informatique touchant uniquement les machines et parfois dans le pire des cas, l’économie d’une entreprise. C’est au tour d’être humain eux mêmes, de faire office de cible auprès des cybers-criminels !
L’objectif malsain des cyber-terroristes serait de prendre le contrôle d’usines de retraitement d’eau, de pipelines de gaz voire de certains réseaux de centrales nucléaires, voilà le type de risques liés à des failles qu’ont découverts des experts de Core Security basés à Boston.
Cette information révélée par l’agence de presse AP peut faire froid dans le dos même si rien ne prouve encore que quelqu’un ait pu utiliser ces vulnérabilités. Les cibles sont des pipelines de gaz naturel au Chili, des mines de diamant et de cuivre en Australie ou encore des usines de retraitement d’eau en Louisiane ainsi qu’en Caroline du Nord.
Dans le collimateur ce trouve la société Citect et son système de protection CitectSCADA. Des trous dans ses barrières de sécurité auraient été décelés, il y a déjà plusieurs mois. Problème, la société filiale de l’équipementier énergétique Schneider Electric a réalisé un patch correctif cinq mois après la déclaration faite par les chercheurs de Core. Tard, c’est un euphémisme, car durant ce labs de temps les failles de sécurité offraient champ libre aux hackers !
Plus loin oui, mais jusqu’où ?
Les experts de Core vont plus loin. Des hackers pourraient couper le courant de villes entières ou même empoisonner l’eau en déconnectant les systèmes de traitement de l’eau potable. Des risques grandissant qui vont de pair avec l’augmentation du nombre de machines et de systèmes reliés au Net. Pour preuve, Ivan Arce, responsable en chef du département Sécurité de Core estime que ce type de risque n’est désormais plus inévitable : « Il ne s’agit pas d’un problème très élaboré. Si nous avons trouvé cette faille – qui, au passage, n’était pas difficile à démasquer – c’est qu’il doit être facile pour quelqu’un d’en faire autant ».
Contacté, Schneider Electric n’a pas souhaité réagir à ces attaques sur ces failles de sécurité. Sa filiale, Citect a d’ores et déjà conseillé à ses clients d’isoler leur système SCADA du Net ou de sécuriser leurs firewalls pour prévenir les systèmes des attaques du monde extérieur.
Jeu de briques
Snake
Pacman
Bubble