Sécuriser Mère-SCADA

Bonjour à tous !

Nous mesurons toujours l’état du monde des ordinateurs en utilisant différents instruments de haute technologie dans différents endroits, en prenant des mesures à partir de différents capteurs Internet, et en étudiant le « bruit de l’information ». A partir des informations que nous obtenons de tout cela, plus des données d’autres sources, nous évaluons constamment la température générale et la pression sanguine du corps du monde informatique, et nous surveillons avec soin les principales zones de risques. Et ce que nous observons en ce moment – c’est ce dont je vais vous parler dans ce post.

Pour de nombreuses personnes, il semble que les éléments les plus mal en point du monde numérique sont les ordinateurs domestiques, les tablettes, les ordinateurs portables et les réseaux d’entreprise – en d’autres termes, le monde informatique que la plupart d’entre nous connaissent – qu’il s’agisse de consommateurs professionnels ou particuliers. Mais ils ont tort. Malgré le fait que la majorité des cyber-attaques se produisent dans un espace cybernétique « traditionnel » (cyber-espionnage, cybercriminalité, etc.), elles ne représentent pas la menace la plus importante. En fait, ce dont nous devrions avoir le plus peur sont les attaques informatiques ciblant les télécommunications (Internet, réseaux mobiles) et les systèmes de contrôle industriel.

Une de nos études, conduite dans le cadre de notre projet de développement de notre propre système d’exploitation sécurisé, a détecté un niveau très bas d’ « immunité informatique » pour les systèmes de contrôle des infrastructures critiques importantes. Les systèmes de contrôle industriel dont fait partie SCADA, lequel est constitué de logiciel et de matériel informatisé, sont chargés de contrôler – le fonctionnement ininterrompu – des procédés technologiques dans pratiquement tous les secteurs de l’industrie, qu’il s’agisse de l’industrie électrique, des transports, des médias de masse, etc. Les systèmes informatiques contrôlent les aspects critiques de toutes nos voitures modernes, avions, et trains; de chaque centrale électrique et usine des eaux, de chaque usine, et même de chaque édifice de bureaux moderne (ascenseurs, électricité, distribution de l’eau, systèmes d’urgence tels que les alarmes incendies et les sprinklers, l’air conditionné, etc.). SCADA et les autres systèmes de contrôle – sont invisibles : ils travaillent en arrière-plan dans un coin sans que personne ne les remarque… mais nombreux d’entre nous dépendent d’eux.

Hélas, comme avec n’importe quel système informatique, SCADA & Co. peuvent être exposés aux attaques des malwares et des pirates, comme cela a été clairement démontré avec le ver Stuxnet en 2010. C’est pourquoi la protection des systèmes critiques importants est devenue l’une des priorités stratégiques de la sécurité informatique dans la plupart des pays développés, alors qu’en réponse aux attaques cybernétiques ayant ciblé des infrastructures critiques certains pays sont prêts à partir en guerre – une vraie guerre avec des tanks et des bombes (s’ils réussissent à trouver quel pays est responsable des attaques en question). La situation est donc de plus en plus tendue.

Bien évidemment, nous suivons l’affaire sur la sécurité de SCADA, et ce depuis un moment déjà. Ces dernières années, nous avons conduit des analyses détaillées des systèmes de contrôle industriel, nous avons établi les principes fondamentaux de la sécurité SCADA, et nous avons développé une solution prototype pour garantir la protection de SCADA contre les menaces de malware – tout cela à partir d’une sécurité multifonction traditionnelle et de notre système d’exploitation sécurisé. Les produits ne sont pas encore tout à fait prêts à la vente, mais nous y travaillons activement, ils devraient donc l’être très bientôt…

Maintenant, alors que nous continuons notre analyse habituelle de la sécurité de SCADA, plus tôt aujourd’hui, nous sommes tombés sur une sacrée surprise : nous avons trouvé « Mère-SCADA », le système de contrôle industriel en chef le plus important et le plus puissant du monde entier, un système dont toute la planète dépend : de la réussite du petit-déjeuner et de la taille des bonus annuels aux heures de jour et de nuit en passant par la vitesse à laquelle le soleil et les étoiles se déplacent dans le ciel.

Oui, nous avons trouvé le SCADA qui gère tous les procédés techniques de la matrice !

Mother SCADA admin panel

En lire plus :Sécuriser Mère-SCADA

Le roi des arbres

Cela faisait longtemps que je voulais retourner au parc de séquoias géants le plus ancien de Californie. J’y suis allé pour la première fois en 1997, il y a 15 ans – et j’ai gardé un excellent souvenir de cette visite depuis. Et j’y suis à nouveau ! De retour dans le Big Basin Redwoods State Park. L’esprit a du mal à saisir la taille de ces arbres, les plus grands au monde. Ils sont plus grands que … l’Atlas – ils portent le ciel du bout de leurs branches… Excusez-moi de devenir si romantique et lyrique, mais il n’y a pas d’autres manières d’exprimer mes émotions.

California Big Basin Redwoods State Park

Comme je l’ai mentionné dans mon post intitulé « Golden Gate & Golden State« , le séquoia géant – aussi connu sous le nom de sequoia sempervirens, séquoia de la côte ou séquoia de Californie – peut vivre (avec un peu de chance) plus de deux mille ans ! Le sommet de ces arbres se situe trèèèès haut dans le ciel – à plus de 100 mètres du sol ! L’un des géants déchus a été coupé en morceaux et les différentes cernes indiquent quand et où certains évènements majeurs de l’histoire se sont produits. En lire plus :Le roi des arbres

Golden Gate & Golden State

Bonjour à tous !

J’avais toujours rêvé de traverser à pied le Golden Gate Bridge à San Francisco – et je suis heureux d’annoncer que récemment, ce rêve est devenu réalité ! Traverser la baie nous a pris environ une heure (avec plusieurs arrêts pour s’imprégner de la vue et prendre des photos) – du sud vers le nord (où j’ai rencontré mon partenaire de voyage fréquent T.T., qui avait également loué une voiture).

Golden Gate, San Francisco

En lire plus :Golden Gate & Golden State

Un café avec l’Ambassadeur des Etats-Unis

Bonjour à tous !

Plus tôt aujourd’hui, un visiteur très spécial est passé dans nos bureaux. L’Ambassadeur des Etats-Unis en Russie, l’honorable Michael A. Mc Faul, invité pour une réunion officiel – pour parler entre autres des relations entre les Etats-Unis et la Russie et du succès de plusieurs entreprises russes aux Etats-Unis. Il a également profité de la vue panoramique de mon bureau qui est actuellement très enneigée.

L’Ambassadeur est quelqu’un de charmant, très abordable et c’était très agréable de parler avec lui. Notre conversation s’est terminée sur la décision de continuer à entretenir nos relations amicales.

meeting_michael_mcfaul_in_kaspersky_lab_hq

Le roi du château : la triple couronne passe du jaune au vert

En astrologie, les carrés sont mauvais signes. Ils représentent le conflit. (Comment ou pourquoi je sais ça, je ne vous le dirai pas ici). Mais dans le monde de l’industrie TI – les carrés sont synonymes de bonnes nouvelles. De très bonnes nouvelles ! Faire partie de l’un des quatre carrés – ok, ils les appellent « quadrants » – et spécialement du meilleur des quatre (leader/visionnaire) n’est pas un mince exploit, donc arriver et entrer dans un carré – surtout celui de leader/visionnaire – est encore plus fantastique.

Nous sommes maintenant dans trois de ces quadrants – celui de Gartner, de IDC et de Forrester. Tous les trois nous ont déclaré à l’unanimité « leaders » dans la catégorie des solutions de sécurité destinées aux entreprises ! Mais il ne s’agit pas ici seulement de quelques médailles de plus pour Kaspersky Lab. Non monsieur. Nous avons reçu cette honorable « triple couronne » des trois agences d’analyse les plus respectées au monde.  Curieusement, cette couronne n’a été portée que par un seul autre – notre concurrent qui aime le jaune. Eh bien, la triple couronne est désormais dotée d’une agréable nuance de vert.

Le Magic Quadrant de Gartner

Gartner Magic Quadrant

IDC MarketScape

IDC MarketScape

Forrester Wave

Forrester Wave 2013

En lire plus :Le roi du château : la triple couronne passe du jaune au vert

Un ordinateur sur vingt, c’est la triste vérité.

En bref.

  • Environ 5% des ordinateurs domestiques à travers le monde sont infectés. Cela représente au moins 50 millions d’ordinateurs.
  • Nous avons découvert cela à partir de notre outils d’analyse gratuit, le Kaspersky Security Scan, après avoir analyser des demandes à un « cloud anti-virus ».
  • Nous parlons seulement des ordinateurs Windows – nous ne savons pas combien de machines Mac et Linux sont infectées.

Et maintenant pour ce qui est des détails sordides.

Combien il y a -t- il d’ordinateurs dans le monde maintenant (entre deux à trois parsecs) ? C’est une question pertinente. Et il s’agit seulement des PC, et non des Mac (et quelques-uns sont infectés aussi). Et concentrons-nous sur les utilisateurs à domicile. Dans tous les cas, c’est toujours intéressant à savoir. De quoi avez-vous besoin pour obtenir ce type d’informations ? Eh bien, une grande sélection d’ordinateurs a besoin d’être analysée à la recherche de malwares, et il s’agit d’une grande sélection aussi bien en termes d’étendue géographique qu’en termes de nombre. L’outils anti-virus ne doit pas seulement bien attraper les virus – il ne doit pas rentrer en conflit avec les autres programmes anti-virus.

Nous avons justement ce qu’il faut – Kaspersky Security Scan (KSS).

En lire plus :Un ordinateur sur vingt, c’est la triste vérité.

Nouvelle-Zélande 2013. Jours 6-8. Inondations, randonnées, et Hobbits

Jour 6. Récit de quelques imprévus

Aucune expédition n’est à l’abri des surprises inattendues – qu’elles soient agréables ou non.

Et l’Ile du Sud en Nouvelle-Zélande nous en a réservé quelques-unes. La première nous a été annoncée alors que nous attendions de pouvoir embarquer sur le ferry à l’agence de location de voitures. Se rendre à l’endroit que nous avions prévu et y passer la nuit était désormais hors de question. Des pluies torrentielles (plus torrentielles que d’habitude) s’étaient abattues sur la région, entrainant des villages et des ponts sur leur passage, alors que la route que nous devions prendre était fermée et le resterait pour plusieurs jours. Nous n’avons donc pas pu nous rendre au glacier François-Joseph qui nous avait été très recommandé.

New Zealand

En lire plus :Nouvelle-Zélande 2013. Jours 6-8. Inondations, randonnées, et Hobbits

Cjdthityyj ctrhtnyj/.*

Comme certains d’entre vous l’ont peut-être deviné – ce post parle de chiffrement !

Plus précisément, du nouveau système de chiffrement complet du disque et/ou bien par fichier qui est inclus dans notre nouveau produit d’entreprise.

Laissez-moi vous prévenir dès le début – vous allez rencontrer dans ce post un certain nombre de termes techniques spécifiques ainsi que de nombreuses informations. J’ai essayé de le rendre le plus simple et le moins ennuyeux possible. Néanmoins, si le chiffrement ne vous a jamais passionné, eh bien vous pouvez vous échapper avant même de commencer – et découvrir les trésors touristiques de la Nouvelle-Zélande, par exemple. 🙂

Doooonc. Le chiffrement :

Kaspersky Security for Business Encryption

En lire plus :Cjdthityyj ctrhtnyj/.*

Nouvelle-Zélande 2013. Jours 3-5. Geysers, volcans, lacs et formations rocheuses.

Jour 3. Géothermie. 

Enfin ! Le temps est venu de parler des sites les plus intéressants (tout du moins, pour moi !) de la Nouvelle-Zélande – et elles en possèdent beaucoup.

Notre chemin était donc tracé : de l’indifférence à l’émerveillement, sur des milliers de kilomètres d’une route entourée de part et d’autre par des paysages luxuriants et leurs incontournables troupeaux de moutons.

Notre troisième jour en NZ, pour notre plus grand plaisir touristique, nous a offert le suivant : des geysers, des sources chaudes, des chaudrons, des nids de poule, des fumerolles, et autres éléments volcaniques et géothermiques – tous méritant absolument la peine d’être visités et étudiés de plus prêt.

New Zealand, Geyser Pohutu

En lire plus :Nouvelle-Zélande 2013. Jours 3-5. Geysers, volcans, lacs et formations rocheuses.

Kaspersky Lab a quitté le bâtiment.

Mesdames et Messieurs !

J’ai des nouvelles pour vous ! Enfin, au moins pour certains d’entre vous – surtout les employés de KL…

Une quinzaine d’années à louer des bureaux touche enfin à sa fin. Ouaip, nous l’avons enfin fait – nous avons achetez un bâtiment de bureaux – ou plutôt trois. Mieux vaux tard que jamais, je suppose. Récemment, le dernier des derniers départements qui était toujours situé dans nos anciens bureaux (au Pôle Oktyabrskoye, (les « champs de l’Octobre rouge ») dans le nord-ouest de la banlieue de Moscou) est enfin parti pour de bon, et les employés ont travaillé dès le lendemain dans les nouveaux bureaux, comme vous pouvez le voir sur cette photo de nos administratrices accompagnées de leur plante favorite :

Kaspersky Lab New Moscow Office

Bienvenue chez nous…