Stuxnet : la brèche serait colmatée dans les solutions Siemens

Dans quelle mesure la propagation de Stuxnet à travers ses solutions industrielles Siemens a été réduite ?

Siemens apporte des précisions à propos de ce malware. Les risques seraient désormais confinés.

Selon un mail reçu vendredi soir par la rédaction d‘ITespresso.fr, la firme allemande, qui commercialise les solutions logicielles pour le pilotage industriel des entreprises, indique que le cheval de Troie « s’était infiltré dans des installations industrielles par le biais d’une faille de sécurité du système d’exploitation de Microsoft ». Elle en aurait été informée dès le 15 juillet.

Des enquêtes ont montré que Stuxnet essayait d’identifier certains codes des programmes WinCC et Step 7 de Siemens.

Le groupe allemand se veut rassurant : « le cheval de Troie peut être détecté et supprimé par des programmes d’analyse antivirus disponibles sur le marché ».

Siemens indique les mesures prises dans le courant de l’été pour limiter les risques d’infection : mise à disposition ses clients un outil capable de détecter et supprimer le virus « sans aucune influence sur l’exploitation de l’installation » (15 juillet) et correctif apporté par Microsoft sur la faille Windows inhérente à la propagation du ver (2 août).

Toujours dans sa déclaration, Siemens affirme qu’entre mi-juillet et mi-août, « 15 cas de détection du virus ‘Stuxnet’ ont au total été signalés à Siemens sur différents sites par nos clients (…) La plupart de ces cas – cinq – ont été relevés en Allemagne. Aucun nouveau cas n’a été signalé depuis début septembre ».

Siemens poursuit son argumentaire avec des propos rassurants : « le virus a été supprimé dans tous les cas dont nous avons eu connaissance. Jusqu’à présent, d’après ce qui nous a été rapporté, le virus n’a jamais eu d’influence sur les activités de production des installations touchées. »