Piratage d’Areva: des hackers complotistes ou des espions industriels? La nouvelle n'a pas fait tellement de vagues.
Le quotidien l'Expansion la révèle pourtant en exclusivité le 29 septembre: le groupe nucléaire français Areva a été la cible d'une attaque informatique de très grande ampleur probablement perpétrée par des hackers «asiatiques». Pire encore, les intrusions, découvertes dix jours avant cette annonce, dureraient en réalité depuis plus de deux ans. publicité Alors que l'info du piratage a eu peu d’écho dans la presse généraliste, elle a été largement relayée dans la presse informatique et les sites spécialisés. Entre indignation et thèses à tendance parano, ceux-ci soulèvent quelques questions qui dérangent.
Stuxnet le retour? Sur reflets.info, le blogueur Bluetouff, très suivi dans les milieux numériques, écrit: On le rappelle, Stuxnet, c'est ce formidable virus qui a paralysé le programme nucléaire iranien pendant deux ans. Alors serait-on dans le cas d'un complot visant le programme nucléaire français? Les méchants Chinois. Stuxnet, le mythe de la cyberguerre mondiale. - Capture Google Maps de la centrale nucléaire de Bushehr - Cet article a originellement été publié sur Owni.fr. publicité «Le piratage du siècle».
C’est en ces termes que Ralph Langner, un expert allemand de la sécurité informatique, a décrit le virus Stuxnet sur son site web. Il y a même adjoint la mention, «Hambourg, 13 septembre 2010», ainsi qu’une ligne de code acquise de haute lutte, comme pour économiser une datation au carbone 14 aux archéologues qui découvriraient son avertissement dans quelques dizaines d’années. Dans le Christian Science Monitor, Langner est formel, «Stuxnet est un cyber-missile à la précision militaire, déployé plus tôt dans l’année pour trouver et détruire une cible physique d’importance mondiale, une cible encore inconnue».
Problème: tous les termes de cette équation sont inconnus, jusqu’au plus élémentaire. La main d’un État? «Quand l’aspect futuriste de la guerre informatique se double d’une dimension diplomatique, c’est attirant, bien sûr. Devenez fan sur. Stuxnet: A Breakthrough. Thanks to some tips from a Dutch Profibus expert who responded to our call for help, we’ve connected a critical piece of the puzzle.
Since our discovery that Stuxnet actually modifies code on PLCs in a potential act of sabotage, we have been unable to determine what the exact purpose of Stuxnet is and what its target was. However, we can now confirm that Stuxnet requires the industrial control system to have frequency converter drives from at least one of two specific vendors, one headquartered in Finland and the other in Tehran, Iran. This is in addition to the previous requirements we discussed of a S7-300 CPU and a CP-342-5 Profibus communications module. The target system would potentially look something like the diagram below: A frequency converter drive is a power supply that can change the frequency of the output, which controls the speed of a motor. The new key findings are: With this discovery, we now understand the purpose of all of Stuxnet’s code. Comment le virus Stuxnet s'en est pris au programme nucléaire iranien.
Temps de lecture: 3 min Les experts commencent à en savoir plus sur le virus Stuxnet qui a contaminé les ordinateurs iraniens et notamment ceux utilisés dans son programme d'armement nucléaire.
Les chercheurs américains et allemands ont décortiqué le programme informatique du virus qui, contrairement aux autres de type «familiaux» semble aujourd'hui clairement avoir été conçu «sur mesure». Ils sont à présent convaincus qu’il a même été fabriqué pour s’attaquer spécifiquement aux sites nucléaires iraniens. Ils ont poussé leurs analyses jusqu’à préciser que Stuxnet devait saboter exclusivement les alimentations électroniques des centrifugeuses nucléaires. Ils ne sont pas encore venus à bout de tout le code qui s’imbrique comme un puzzle à l’intérieur du système de contrôle informatique d'une usine, mais la tâche n’était pas aisée. Contrôle des moteurs des centrifugeuses «Stuxnet modifie la fréquence de sortie et donc la vitesse des moteurs pour de courts intervalles pendant des mois.