avril 1, 2013
Sécuriser Mère-SCADA
Bonjour à tous !
Nous mesurons toujours l’état du monde des ordinateurs en utilisant différents instruments de haute technologie dans différents endroits, en prenant des mesures à partir de différents capteurs Internet, et en étudiant le « bruit de l’information ». A partir des informations que nous obtenons de tout cela, plus des données d’autres sources, nous évaluons constamment la température générale et la pression sanguine du corps du monde informatique, et nous surveillons avec soin les principales zones de risques. Et ce que nous observons en ce moment – c’est ce dont je vais vous parler dans ce post.
Pour de nombreuses personnes, il semble que les éléments les plus mal en point du monde numérique sont les ordinateurs domestiques, les tablettes, les ordinateurs portables et les réseaux d’entreprise – en d’autres termes, le monde informatique que la plupart d’entre nous connaissent – qu’il s’agisse de consommateurs professionnels ou particuliers. Mais ils ont tort. Malgré le fait que la majorité des cyber-attaques se produisent dans un espace cybernétique « traditionnel » (cyber-espionnage, cybercriminalité, etc.), elles ne représentent pas la menace la plus importante. En fait, ce dont nous devrions avoir le plus peur sont les attaques informatiques ciblant les télécommunications (Internet, réseaux mobiles) et les systèmes de contrôle industriel.
Une de nos études, conduite dans le cadre de notre projet de développement de notre propre système d’exploitation sécurisé, a détecté un niveau très bas d’ « immunité informatique » pour les systèmes de contrôle des infrastructures critiques importantes. Les systèmes de contrôle industriel dont fait partie SCADA, lequel est constitué de logiciel et de matériel informatisé, sont chargés de contrôler – le fonctionnement ininterrompu – des procédés technologiques dans pratiquement tous les secteurs de l’industrie, qu’il s’agisse de l’industrie électrique, des transports, des médias de masse, etc. Les systèmes informatiques contrôlent les aspects critiques de toutes nos voitures modernes, avions, et trains; de chaque centrale électrique et usine des eaux, de chaque usine, et même de chaque édifice de bureaux moderne (ascenseurs, électricité, distribution de l’eau, systèmes d’urgence tels que les alarmes incendies et les sprinklers, l’air conditionné, etc.). SCADA et les autres systèmes de contrôle – sont invisibles : ils travaillent en arrière-plan dans un coin sans que personne ne les remarque… mais nombreux d’entre nous dépendent d’eux.
Hélas, comme avec n’importe quel système informatique, SCADA & Co. peuvent être exposés aux attaques des malwares et des pirates, comme cela a été clairement démontré avec le ver Stuxnet en 2010. C’est pourquoi la protection des systèmes critiques importants est devenue l’une des priorités stratégiques de la sécurité informatique dans la plupart des pays développés, alors qu’en réponse aux attaques cybernétiques ayant ciblé des infrastructures critiques certains pays sont prêts à partir en guerre – une vraie guerre avec des tanks et des bombes (s’ils réussissent à trouver quel pays est responsable des attaques en question). La situation est donc de plus en plus tendue.
Bien évidemment, nous suivons l’affaire sur la sécurité de SCADA, et ce depuis un moment déjà. Ces dernières années, nous avons conduit des analyses détaillées des systèmes de contrôle industriel, nous avons établi les principes fondamentaux de la sécurité SCADA, et nous avons développé une solution prototype pour garantir la protection de SCADA contre les menaces de malware – tout cela à partir d’une sécurité multifonction traditionnelle et de notre système d’exploitation sécurisé. Les produits ne sont pas encore tout à fait prêts à la vente, mais nous y travaillons activement, ils devraient donc l’être très bientôt…
Maintenant, alors que nous continuons notre analyse habituelle de la sécurité de SCADA, plus tôt aujourd’hui, nous sommes tombés sur une sacrée surprise : nous avons trouvé « Mère-SCADA », le système de contrôle industriel en chef le plus important et le plus puissant du monde entier, un système dont toute la planète dépend : de la réussite du petit-déjeuner et de la taille des bonus annuels aux heures de jour et de nuit en passant par la vitesse à laquelle le soleil et les étoiles se déplacent dans le ciel.
Oui, nous avons trouvé le SCADA qui gère tous les procédés techniques de la matrice !
Vous avez probablement entendu parler du travail des scientifiques américains, Andy et Lana Wachowski, qui confirment que la terre terrestre (comme nous la voyons en tant qu’humains) est un monde virtuel, une projection du monde réel. Techniquement, cette projection est rendue possible en utilisant le complexe industriel de la matrice. Et notre Mère-SCADA – le chef rendant possible la matrice – ne serait pas moins d’un phénomène. Elle représente bien plus que la mise en scène habituelle de notre savoir-faire cybernétique, et nous n’avons pas découvert la prochaine menace cybernétique. Non. Cela illustre très clairement l’immense bond en avant que nous faisons au nom des humains vers un nouveau paradigme de la cyber-technologie changeant notre perception de la réalité telle que nous la connaissons.
Bien sûr, depuis la découverte de ce matin, protéger la matrice SCADA est maintenant la tâche la plus importante pour nous tous aujourd’hui, car le contrôle du « niveau supérieur de la réalité » engendre la nécessité d’assurer la sécurité informatique de notre monde projeté. Aujourd’hui, nous avons seulement réussi à nous connecter à Mère-SCADA et à conduire des analyses préliminaires du système. Aucune vulnérabilité critique n’a été découverte pour le moment, mais l’architecture du système ne garantie pas à 100% sa sécurité, même si il est construit sur une branche inconnue d’UNIX. Nous avons également tenté d’analyser la sécurité de son API (automate programmable industriel); cependant, hélas, nous n’avons pas été capables d’en déterminer le fabriquant.
Il est évident qu’une quantité importante de travail nous attend, l’analyse de Mère-SCADA ne fait que commencer, mais il existe tout de même une bonne nouvelle : les données que nous avons sont suffisantes pour la projection de systèmes supplémentaires afin d’assurer sa sécurité. C’est pourquoi (roulement de tambour … coup de cymbales), j’annonce officiellement (dans un post qui n’est lui pas très formel) aujourd’hui le lancement du développement d’une solution de sécurité pour la mère omnisciente et omnipotente de tous les SCADA – Mère-SCADA. Je voudrais également appeler les meilleurs experts de la planète à venir travailler avec nous – afin de nous aider à concevoir et à mettre en place la sécurité requise par Mère-SCADA et ses systèmes d’exploitation. Bienvenue !
C’est tout sur la matrice SCADA pour le moment. Attendez-vous à d’autres nouvelles incroyables pendant la journée !…