Overblog
Suivre ce blog Administration + Créer mon blog
6 octobre 2015 2 06 /10 /octobre /2015 17:50
Les centrales nucléaires vulnérables aux cyberattaques

 

6 octobre 2015 45eNord.ca (AFP)

 

L’industrie nucléaire, en retard dans la prévention du risque technologique, constitue une cible particulièrement vulnérable aux cyberattaques, elles-mêmes de plus en plus répandues et sophistiquées, selon un rapport publié lundi.

 

Les acteurs de l’industrie nucléaire «commencent, mais ont du mal, à lutter contre cette nouvelle menace insidieuse», analyse le groupe de réflexion britannique Chatham House dans une étude reposant sur 18 mois d’enquête.

L’institut estime que les centrales nucléaires «manquent de préparation pour affronter une urgence en matière de cybersécurité, dans un incident de grande ampleur, et auraient du mal coordonner une réponse adéquate».

En cause : un financement insuffisant de cette prévention, un manque de formation, de normes réglementaires et de culture de la cybersécurité, l’utilisation croissante du numérique dans les systèmes d’exploitation des centrales et le recours à des logiciels de série peu onéreux, mais plus vulnérables au piratage, observe le rapport.

Chatham House dénonce le «mythe répandu» selon lequel les centrales nucléaires seraient protégées parce qu’elles ne seraient pas connectées à internet.

Dans les faits, de nombreuses installations ont progressivement mis en place une forme de connectivité et leurs systèmes informatiques peuvent être piratés par des moyens parfois très simples.

Ainsi, le virus Stuxnet, qui avait perturbé le fonctionnement de sites nucléaires iraniens en 2010, avait été implanté au moyen d’un périphérique USB. Selon Chatham House, cette attaque est devenue une référence dans le monde des cybercriminels et leur a permis d’améliorer leur technique.

«Une fois que l’existence de Stuxnet a été connue, explique le rapport, les pirates à travers le monde se sont inspirés de son fonctionnement et ont incorporé certaines de ses fonctionnalités à leurs propres logiciels à visée malveillante».

Partager cet article

Repost0
28 juin 2013 5 28 /06 /juin /2013 11:30
Etats-Unis : un ex-général soupçonné de fuites sur une cyberattaque contre l'Iran

28.06.2013 Le Monde.fr (AFP)

 

Un général américain de haut rang à la retraite est soupçonné d'être à l'origine de fuites concernant une cyberattaque des Etats-Unis contre l'Iran en 2010, a rapporté jeudi 27 juin la télévision NBC News. Citant des sources judiciaires anonymes, la chaîne a indiqué que le général [du Corps des Marines] James Cartwright avait été averti de l'ouverture d'une enquête à son encontre pour avoir apparemment divulgué des détails sur une attaque américaine à l'aide du virus informatique Stuxnet contre les installations nucléaires iraniennes.

Etats-Unis : un ex-général soupçonné de fuites sur une cyberattaque contre l'Iran

Le général Cartwright, 63 ans, est l'ancien numéro deux de l'état-major des armées. Ce général quatre étoiles a pris sa retraite de l'armée en août 2011.

 

Stuxnet, conçu spécialement pour attaquer les opérations d'enrichissement d'uranium iraniennes, a frappé l'Iran en 2010 et a créé d'importants dégâts dans le programme nucléaire controversé de ce pays, selon la presse. Dans ses informations, NBC fait référence à un article du New York Times publié l'an dernier qui mentionnait Cartwright. L'article indiquait aussi que l'Agence nationale de sécurité (NSA) avait développé Stuxnet conjointement avec les Israéliens.

 

NBC News, citant également des sources judiciaires anonymes, indique que l'enquête du FBI sur la fuite sur Stuxnet s'était d'abord concentrée sur une éventuelle source à la Maison Blanche. Mais l'an dernier, les enquêteurs se sont intéressés plus particulièrement au général Cartwright, selon la chaîne de télévision.

Partager cet article

Repost0

Présentation

  • : RP Defense
  • : Web review defence industry - Revue du web industrie de défense - company information - news in France, Europe and elsewhere ...
  • Contact

Recherche

Articles Récents

Categories