#faille sécurité israel | Explore Tumblr posts and blogs

rretroaction · 5 years ago

Text

Worm.Win32.Stuxnet

Centrale Nucléaire Iranienne de Bushehr

Iran

Juillet 2010

Dans le numéro 0, j’avais écris sur la Cyberlittérature, et ce n’est qu’un simple hasard si je parle d’un autre groupe de cette vaste liste de mots composés commençant par le préfixe “Cyber”, qui n’est donc pas le super-vilain d’un Marvel Comics, mais bien du préfixe qui synthétise la révolution informatique de la robotique. Le préfixe “Cyber” sera cette fois connoté politique

En juillet 2010, selon l’entreprise de cyber-sécurité Symantec, quelqu’un a, par inadvertance ou non, inséré une clé USB (ou carte mémoire Flash) dans l’un des ordinateurs du réseau de la centrale nucléaire Iranienne de Bushehr en Iran.

Le ver informatique (ou malware) appelé StuxNet s’est donc propagé dans le système, en se reproduisant sur plusieurs ordinateurs via Internet, ou le réseau Local. Le ver a la capacité de se dupliquer sans avoir besoin d’être lié à un programme dit hôte, contrairement au virus qui, lui, a besoin d’un programme exécutable pour affecter l’ordinateur concerné. Le ver informatique explore différentes ressources de l’ordinateur qui l’héberge pour assurer sa reproduction. StuxNet a cherché des logiciels pouvant contrôler des API (Automates Programmables Industriels). Une centaine d’API, ici des centrifugeuses, ont étés touchées. Il y a eu deux attaques, répétées pendant quelques mois :

- les centrifugeuses roulaient très vite pendant quinze minute, avant de retourner à leur vitesse normale.

- le mois d’après, les centrifugeuses étaient ralenties pendant cinquante minutes.

Constat après les mois des “incidents” : à peu près mille machines, soit 20% des centrifugeuses de la centrale nucléaire, ont été détruites, et ont dû être remplacées.

L’architecture du programme StuxNet, écrit un C+ et C++, est très complexe pour un ver informatique : ayant une taille d’un demi-mégaocter, elle comporte différentes parties d’exécution : protection, propagation, installation. StuxNet affecte seulement les systèmes windows, ceux-ci ont des failles (1) plutôt difficiles à atteindre ; il vise aussi les systèmes utilisant les logiciels SCADA WinCC/PCS 7 de Siemens, selon Ralph Langner, informaticien Allemand, qui a porté une analyse sur StuxNet (2). Mais également, selon le service de renseignement militaire Israëlien, le ver avait affecté des systèmes informatiques iranien, qui feraient des références à une héroine biblique, Esther. Le lien entre la bible et l’armée Israëlienne peut paraître en effet tiré par les cheveux, mais appartient à la liste des liens qui ont été pensés pour cet “incident” informatique, qui aura plus de sens dans mes recherches un peu plus tard. Patience !

Une fois l’ordinateur connecté à Internet, le ver s’est répandu sur Internet, affectant alors les systèmes informatiques de nombreux pays. Selon les analyses de Langner, le ver a affecté quarante-cinq mille systèmes informatique, dont trente mille situés en Iran, y compris des PC appartenant à des employés de la centrale nucléaire de Bushehr. Les quinze-mille autres systèmes informatiques sont des ordinateurs et des centrales situés en Allemagne, en France, en Inde et en Indonésie, utilisateurs de technologies Siemens.

Ralph Langner, lui, voit un lien entre deux entreprises : La centrale nucléaire et Siemens. Siemens avait en effet participé à la construction de la centrale au début des années 1970, jusqu’a la révolution Islamique de 1979. Après les bombardement Iran-Irake, la remise en route de la Centrale a pu être effectuée grâce à l’aide de la Russie (AtomStroyeExport). Langner accuse d’ailleurs cette entreprise Russe comme possible vecteur de l’entrée clandestine du ver en Iran.

Depuis cette analyse, Langner est cité dans tous les articles liés au ver StuxNet, il a également porté une conférence chez TED, en version multilingue. Sur son site (3), “Langner” est un “cabinet de consultation spécialisé dans la cybersécurité pour les infrastructures dans un état critiques, ou des manufactures de fabrication à grande échelle. Nous n’avons pas seulement produit des analyses papier ou des bidules techniques, mais bien des résultats qui ont changé la façon dont est perçue la cybersécurité, et la sécurité nationale. Notre analyse sur le ver StuxNet a déclanché des changements importants dans la police, et l’armée. Dans le domaine de la cybersécurité, nous savons ce qu’il marche et ce qu’il ne marche pas, par des décénies, et par l’expérience. Nous avons conseillé la Maison Blanche, le Pantagone, le Sénat Américain et plein d’autres.”

/ Attention ! Ce qui suit est assez illogique. Après avoir fait mes recherches pour cet articles en fonction des théories de Langner, je tombe sur un article (4) de Rue 89 (dans le Nouvel Obs), qui me paraissait très louche, réveillant alors mon côté sombre de théoricienne du complot, ou d’ancienne fervante lectrice de roman d’espionnage, je l’ignore encore. /

Deux ans après l’incident, le NY Times publie un article (5) “Obama a ordonné d’accélérer la vague de cyberattaques contre l’Iran.” (6) Cet article avait donc troublé mes précédentes recherches, me semblant finalement plus logique qu’un simple remou entre deux entreprises. L’algorithme est plus serieux avec la deuxième théorie, plus officielle donc.

Ce sont donc les Etats-Unis qui ont developpé StuxNet en 2007, avec l’Israël. Sous la gouvernance de George W. Bush en 200-, le général James E. Cartwright, commendant stratégique et responsable des forces nucléaires américaines (oui, tout ça à la fois) lui propose l’opération “Jeux Olympiques”. Quelques jours avant la passation de pouvoir à Barack Obama, Bush lui parle de cette opération. Obama a très vite remonté ses manches, puisque selon les participants de l’opération, celle-ci à commencé dès ses premiers mois de pouvoirs, mais de manière secrète. Avant d’exécuter le ver sur le terrain, les Américains possédaient des centrifugueses cobayes d’origine Libyennes stockées dans le Tennesse ; la NSA (National Security Agency) a travaillé avec l’unité 8200, une unité secrète spécialisée dans les cyberopérations ; les services secrets israëliens connaissaient très bien la centrale de Natanz, autre centrale nucléaire appartenant au programme nucléaire Iranien. Les Américains voulaient également dissuader les Israëliens de s’en prendre aux Iraniens de leur côté de manière à ce qu’ils soient impliqués dans l’opération.

La diffusion accidentelle du vers informatique sur Internet a compromis les plans des Américains concernant la centrale nucléaire de Natanz, qui produit de l’uranium. Quelques semaines plus tard, l’algorithme du ver a été renforcé puis enfin lancé. Selon l’administration Obama, StuxNet a retardé le programme nucléaire Iranien de 18 mois à 2 ans.

Le ver informatique StuxNet est donc considéré comme l’un des logiciels les plus malveillants, créant une, si ce n’est pas la première, cyberattaque pendant le conflit Iran-Israël. Ce n’est donc pas une cyberguerre entre les Etats-Unis, alliées de l’Israël et de l’Iran, mais tout de même, l’incident à une haute portée politique. Langner finalement gagne sa popularité grâce à ses analyses, mais sont-elles vraiment fondées ? Il est certes maintenant le nom d’un cabinet de cybersécurité, mais n’a-t-il pas juste sauté sur occasion qui se présentait à lui ?

J’aimerai en profiter pour ma part pour faire une ouverture sur les termes de virus ou encore parasite. Avant d’être un logiciel malveillant pour les ordinateurs, le terme de “virus” ou de “parasite” fait d’abord partie du système organique humain, et de la science humaine.

Ollivier Dyens, professeur titulaire au Département de langues et littérature française à l’Université McGill (Montréal), à écrit “Virus, Parasites et ordinateurs : le troisième hémisphère du cerveau “. En voici un passage (7) :

“Nous ne serions pas des créatures définies et délimitées, mais plutôt des environnements de bactéries et de virus, des collctions de cellules, des champs electromagnétiques, des réseaux de neurones dans la structure étonnante et intelligente de l’écosystème. A un point tel que certaines recherches montrent même que la nature des infections n’est pas le résultat d’un dessein darwinien quelconque, mais bien de l’étendue du continuum : souvent, l’être serait infecté car il se retrouve l’hôte d’éléments dont les réactions chimiques lui sont néfastes sans pour autant lui être destinées (c’est ce que l’on nomme le “coincidental evolution hypothesis”).”

Maëva Borg

SOURCES

(1) https://fr.wikipedia.org/wiki/Vuln%C3%A9rabilit%C3%A9_zero_day

(2) https://www.langner.com/wp-content/uploads/2017/04/To-kill-a-centrifuge.pdf

(3) https://www.langner.com/company/

(4) https//www.nouvelobs.com/rue89/rue89-internet/20120604.RUE0433/stuxnet-comment-les-etats-unis-et-israel-ont-pirate-le-nucleaire-iranien.html

(5) https://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html?_r=1%27amp;pagewanted=all

(6) issu du livre “Confront and Conceal”, le livre et l’article sont tous les deux écrits par David E. Sanger.

(7) Vous pouvez trouver d’autres passages avec le mot “virus” ici : https://books.openedition.org/pum/3085

* certains passages sont traduits par mes soins, peut-être de manière maladroite.

#stuxnet #bushehr #iran #centrale nucleaire #ver informatique #virus #maeva #ralph langner

0 notes