Dévoiement de l’informatique de production

No Comments

Un excellent livre paru il y a (déjà!) 4 ans expliquait que la puissance informatique industrielle pouvait être dévoyée, en étant notamment utilisée par des pirates qui y voyaient une source de calculs largement sous-employée. D’où l’impérieuse nécessité de protéger l’accès à ces ressources informatiques, afin d’éviter qu’elles servent, entre autres, à héberger des contenus illégaux.

Source

Le problème est que la puissance informatique industrielle est importante, souvent supérieure à celle de la gestion, mais qu’elle est peu surveillée par les RSSI pour des raisons que vous trouverez exposées dans ce même ouvrage.

Ce qui était à prévoir est, hélas, en train de se réaliser, car il semble bien que des pirates (forcément russes, ils ne peuvent venir d’ailleurs) s’en sont rendu compte.

Comme l’indique cet article du Figaro, les pirates insèrent du code malicieux dans des sites Web pour faire travailler les ordinateurs de victimes, à leur insu, afin de produire des cryptomonnaies.

Pour ce faire, ils contournent les défenses de la gestion pour s’attaquer à la production, non ou faiblement sécurisée.

Mais alors, comment se fait-il que personne ne les détecte ?

Pour les machines exploitées, l’effet d’un tel procédé est quasiment imperceptible. Seul un très léger ralentissement de l’ordinateur infecté, dû à l’utilisation de son processeur, peut être constaté. (…) La semaine passée, l’entreprise de cybersécurité Radiflow a détecté la présence d’un tel virus dans le réseau de contrôle d’une centrale de gestion des eaux en Europe, comme le rapporte Wired. (…) Les échantillons de cryptojacking s’apparentent pour les ordinateurs concernés à une sangsue gourmande en électricité. À la manière d’un parasite, ils ne constituent pas une menace d’ampleur pour leur hôte, mais peuvent dégrader leur santé, et en l’occurrence celle des processeurs d’ordinateurs, sur le long terme.

Où l’on confirme que la surveillance de la consommation d’électricité peut servir d’indicateur d’attaque informatique.

Comme on n’est jamais mieux servi que par soi-même, certains tentent même de profiter de leur accès direct à ces ressources sous-exploitées pour tenter leur chance. On l’apprend ici : Des employés du Centre fédéral nucléaire russe situé à Sarov, une ville située à 370 kilomètres à l’est de Moscou, ont été arrêtés après « une tentative d’utiliser les ordinateurs professionnels à des fins personnelles, y compris pour du ‘minage’ », a déclaré Tatiana Zalesskaïa, une porte-parole du laboratoire, à l’agence Interfax.

Pourquoi donc cela s’est-il passé à cet endroit précis ? En 2011, le centre de Sarov s’est équipé d’un super-ordinateur avec une capacité atteignant un pétaflop, ce qui en faisait à l’époque le douzième plus puissant du monde, selon la télévision russe nous apprend le même journal.
Il ne s’agit donc pas de détruire les capacités de production, mais simplement de profiter d’une ressource insuffisamment rentabilisée par son légitime propriétaire.

La question que l’on peut se poser est de savoir si les mésaventures de Saint-Gobain avec Not Petya en ont été les révélateurs.

La seconde est que, même si dans le second cas cité la morale est sauve car les pirates sont bien Russes, on peut se demander si la sensibilisation (marronnier mis à toutes les sauces) a bien porté ses fruits. En effet, selon le spécialiste finlandais de la cybersécurité F-Secure, la France était le 2 e pays d’origine des cyberattaques, juste derrière la Russie, au second semestre 2017. Ainsi, 140 des 483 millions « d’événements » recensés par son réseau mondial de leurres venaient de France. Des machines situées en France, et notamment à Paris étaient donc utilisées pour mener ces attaques. Selon F-Secure, ces attaques ont eu lieu essentiellement au cours des 2 premières semaines du semestre et visaient des ordinateurs ou objets connectés en Russie, Bulgarie, Suisse, Grande-Bretagne… Pour ce spécialiste finlandais, la présence de la France au 1 e r plan des pays d’origine est sans doute due à l’utilisation par les pirates de services ou d’applications « très populaires » en France.

Il y a encore du pain sur la planche…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

eighty three + = ninety three