Stuxnet est un ver informatique qui cible les systèmes de contrôle industriels utilisés pour surveiller et faire fonctionner d’importants sites industriels comme les centrales électriques, les barrages, les lignes d’assemblage et d’autres exploitations de ce type.
Comment le ver Stuxnet fonctionne-t-il ?
Le ver Stuxnet recherche les systèmes de contrôle des procédés industriels et en modifie le code pour permettre aux pirates de prendre le contrôle de ces systèmes sans que les opérateurs ne s’en aperçoivent. En d’autres termes, cette menace est conçue pour permettre aux pirates de manipuler des installations réelles, ce qui représente un danger majeur.
Il ne ressemble à aucune autre menace connue, ni par son fonctionnement, ni par la façon dont il est apparut. C’est le premier virus informatique capable de causer de sérieux dommages dans le monde réel. Il est sophistiqué et cher à développer, donc à financer ce qui laisse supposer que peu d’organisations sont capables de créer ce type de menace. C’est aussi la première cyberattaque capable, à notre connaissance, d’attaquer des systèmes de contrôle industriels.
La complexité du code informatique de ce ver fait appel à de multiples compétences. Les experts de la sécurité Symantec estiment qu’entre 5 et 10 personnes ont dû travailler sur ce projet pendant 6 mois. Outre la connaissance des systèmes de contrôle industriels, le développement de ce ver a nécessité un accès aux systèmes pour réaliser des tests de contrôle qualité ce qui encore, démontre qu’il émane d’un groupe très bien organisé et financé.
“Nous n’avons jamais rien vu de tel,” déclara Liam O’Murchu, chercheur de l’équipe Symantec Security Response. “Le fait qu’il puisse contrôler le fonctionnement de machines physiques est très gênant.”
La démonstration de force en vidéo de la part de Symantec :
[youtube PqDhAghI17U nolink]