La Guerre de l'Informatique …. Une Boîte de Pandore?

La Guerre de l'Informatique …. Une Boîte de Pandore?

Par

Thérèse Zrihen-Dvir

Quand le Super Virus Stuxnet avait été initialement identifié en Juin dernier par une société de gardiennage de Belarus, les experts en sécurité informatique à travers le monde avaient craint que l'infection ne se propage globalement. Alors que les ingénieurs en informatique continuent à étudier les lignes de code du logiciel malveillant et sophistiqué, il devient clair pour la plupart que le Stuxnet a été concis spécifiquement comme une arme précise ayant pour cible définie : le programme nucléaire iranien.

Jusqu'ici, tandis que le virus semble avoir rempli sa fonction d'interrompre momentanément les ambitions nucléaires iraniennes, le Stuxnet continue de représenter une nouvelle forme de menace de virus informatique, de l'espèce qui s'attaque aux stations électriques et aux services industriels à travers le monde. Si les terroristes mettent la main sur une technologie similaire au Stuxnet avant que l'Occident ne développe des contre-mesures effectives, les résultats pourraient être catastrophiques.

Ralph Langner, l'expert en sécurité informatique, décrit le Stuxnet comme étant similaire à "l'arrivée d'un F-35 dans un champ de bataille de la première guerre mondiale." Contrairement à la plupart des virus, Stuxnet n'est pas conçu pour s'infiltrer dans un réseau basé uniquement sur l'Internet. Les ordinateurs utilisés dans le programme nucléaire iranien ne sont pas connectés à l'Internet, ce qui rendrait l'exercice futile. Par contre le Stuxnet saute d'un ordinateur à l'autre à travers tous les canaux possibles, cherchant toujours sa cible. Les experts soupçonnent qu'un individu fortuit impliqué dans le programme nucléaire iranien ait participé éventuellement dans l'introduction du virus à travers une unité de stockage de données électroniques (disk-on-key). Une fois la cible reconnue par le Stuxnet, le virus fut dépêché pour faire son labeur.

Un virus typique cible un ordinateur, généralement un PC. Le Stuxnet par contre, traque le dispositif électronique programmable qui contrôle les milliers de centrifuges que l'Iran a installées pour enrichir son uranium dans son usine de Natanz. Le virus contourna non seulement les dispositifs électroniques programmables en changeant rapidement la vitesse des centrifuges, mais aussi, les empêcha d'envoyer des signaux d'alarme concernant le changement de vitesse. Les opérateurs devaient être bien confus devant leurs panneaux de contrôle qui ne signalaient rien d'anomal, tandis que les centrifuges, l'une après l'autre étaient détruites suite au changement brusque de leur vitesse de rotation. Le résultat présumé par plusieurs experts, est que des milliers de centrifuges ont été endommagées au courant de l'année où l'insoupçonné Stuxnet avait été déclenché en Iran. C'étaient des cibles d'importance vitale aux besoins de l'Iran qui cherche à raffiner son uranium à faible teneur en uranium à forte densité, nécessaire pour la fabrication d'armes nucléaires.

Qui en est l'ingénieur? La plupart des experts pensent que la création d'un virus si complique et aussi sophistiqué que l'est le Stuxnet, requière des ressources d'un état riche. Israël et les USA sont les candidats évidents, mais certains estiment que la main de la Russie et de l'Allemagne y est beaucoup plus probable, puisque ces deux pays ont participé à ce projet. Les systèmes ciblés, étant conçus par Siemens, une firme allemande, il devient plus que probable que l'entreprise, le gouvernement allemand ou les deux ensemble, aient coopéré dans l'effort. Si les rapports de dommage de Natanz sont corrects (L'Iran les dénie évidemment) le monde doit à celui qui a créé le virus clandestin d'attaque d'informatique, un grand merci. Personne toutefois n'ignore le revers de la médaille. Maintenant que le code est publiquement disponible, ce n'est plus qu'une question de temps avant qu'un hacker aux intentions beaucoup moins nobles modifie le Stuxnet à des fins néfastes.

Le scénario cauchemardesque implique l'intervention d'un habile programmeur qui combinerait un virus semblable au Stuxnet pour traquer les réseaux de communication dans les secteurs vitaux de l'économie occidentale, comme les centrales électriques, les raffineries de pétrole et les usines de manufacture. Une telle arme serait très attrayante aux terroristes du monde entier et il n'est guère difficile d'imaginer un hacker sans scrupules la vendant aux enchères au meilleur offrant. Pour l'instant, le risque qu'un programmeur d'al-Qaeda créé une arme si destructive, même en utilisant Stuxnet comme modèle, est mince. Mais est-ce qu'al-Qaeda ne paierait pas généreusement un habile infidèle pour lui fournir la capacité de semer le chaos?

Langner qui dirige une compagnie de sécurité d'informatique déclare avoir déjà la capacité d'infiltrer et de saboter les réseaux d'informatique des usines industrielles. Son entreprise a développé des logiciels qui manipulent les contrôleurs sans besoin de connaissance intime. "Si nous le voulons, nous pouvons implémenter l'ossature d'un contrôleur configurable incluant une technologie plus virulente que celle du Stuxnet en l'espace de quatre semaines. Mais nous ne le ferons pas! D'autres le feront probablement. Cela leur prendra du temps, et nous ignorons s'ils n'ont pas déjà commencé."

L'interface du logiciel de Langner est terrifiant par sa simplicité, permettant à un usager de sélectionner une cible, désactiver les alarmes, anéantir la procédure, changer les applications variées et les sorties - le tout sans  connaître le programme lui-même.

Comme d'autres experts en cyber-sécurité, Langner espère influencer ses clients potentiels d'utiliser ses services en leur dévoilant la vulnérabilité de leurs systèmes. Toutefois, le fait que quelqu'un délivre un message dans son intérêt individuel ne signifie pas que le message est faux. Stuxnet a mené le virus informatique par ses capacités de perturber les ordinateurs personnels et les réseaux, à un niveau entièrement nouveau, au-delà du fastidieux, quoique encore gérable. Aujourd'hui, les virus peuvent servir pour saboter les ensembles industriels et leurs fonctions et faire autant de dommage qu'un barrage de missiles croisières. Le défi pour l'Occident sera de raffiner cette technologie afin de pouvoir attaquer les ennemis de la liberté et de l'indépendance, à un niveau constamment supérieur, tout en garantissant que cette puissante arme nouvelle ne se retourne jamais contre l'Occident.

(Inspiré de l'étude de Rich Trzupek – FrontPage).