Difficile de ne pas aborder cette session 2010 des Assises de la Sécurité (Monaco, du 6 au 9 octobre) sans parler de Stuxnet.
Découvert et décortiqué par Symantec dès la mi-juillet, ce maliciel révèle bien des surprises que Laurent Heslault (Symantec), Directeur des Technologies de Sécurité pour Symantec (zone Europe de l’Ouest), a déjà décrit sur son blog.
Ce malware à lui seul intègre plusieurs érabilités “zero-day” sous Windows, un rootkit est embarqué pour dissimuler sa présence, les attaques ciblent des logiciels à portée industrielle (Siemens en l’occurence) dans des schémas SCADA (pouvant toucher des sites sensibles d’un Etat comme les plates-formes pétrolières, les centrales nucléaires ou électrique), la diffusion peut être assurée par clés USB…
Un degré de sophistication jamais atteint qui a nécessité plusieurs mois de développement à partir d’une équipe de développeurs chevronnés.
Bluffant de l’avis des experts en sécurité IT les plus calés.
Depuis, des correctifs de Microsoft et de Siemens ont été publiés mais la menace malware n’est pas éteinte pour autant (difficile d’affirmer que toutes les machines infectées ont été nettoyées).
Pour comprendre les enjeux liés à Stuxnet, cliquez dans le centre du lecteur média pour visionner l’interview vidéo de Laurent Heslault (cinq minutes)