Il y a un an, le Stuxnet défrayait la chronique. Ce ver à la sophistication inédite selon les experts en sécurité, s’attaque aux systèmes industriels SCADA (Supervisory Control and Data Acquisition ou télésurveillance et acquisition de données), notamment les applications liées à plusieurs contrôleurs du groupe Siemens. Stuxnet avait notamment perturbé le fonctionnement des centrifugeuses d’un centre nucléaire iranien.
Une menace qui est loin d’avoir disparue, estime Dillon Beresford, rapportent nos confrères de eWeekEurope.co.uk. Sur la scène du Black Hat de Las Vegas, le chercheur en sécurité informatique au NSS Labs a démontré la semaine dernière la présence d’une porte dérobée (backdoor) dans les systèmes S7-300, S7-400 et S7-1200 de Siemens. Laquelle lui a permis de récupérer des comptes administrateur qui lui ont ouvert la voie à la reprogrammation des contrôleurs logiques des machines dédiées à la gestion énergétique des centres de production. De quoi pouvoir priver une usine entière d’énergie, et donc d’activité, pendant plusieurs heures ou jours.
Samsung, présent aux côté de Dillon Beresford, a promis de développer des correctifs pour combler la faille. Jusqu’à la prochaine découverte de vulnérabilité. Le constructeur a également justifié la présence de la backdoor à des fins de maintenance industrielle à distance. La démonstration a néanmoins le mérite de montrer que les cyber-attaques de systèmes SCADA ne sont plus le seul apanage des organisations gouvernementales mais sont désormais à portée de main des cybercriminels un tant soit peu compétents et organisés. Ce qu’ils ont déjà démontré par le passé.
Chercheur pour l’entreprise de conseils iSec Partners, Don Bailey a même enfoncé le clou, toujours au Black Hat, en mentionnant que les systèmes SCADA étaient d’autant plus vulnérables qu’ils pouvaient être pilotés par de simples messages textes transitant par le réseau GSM…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.