Kaspersky Lab a découvert une plate-forme de cyber-espionnage dont l'une des composantes, très certainement exploitée par la NSA, permet de surveiller des disques durs.
![nsa-espionnage-disques-durs](https://www.itespresso.fr/wp-content/uploads/2015/02/nsa-espionnage-disques-durs-120x90.jpg)
Kaspersky Lab a découvert une plate-forme de cyber-espionnage dont l'une des composantes, très certainement exploitée par la NSA, permet de surveiller des disques durs.
Symantec et F-Secure ont mis le doigt sur une campagne de cyber-espionnage menée pendant plus d'un an contre des entreprises du secteur de l'énergie basées essentiellement en Europe.
Gestion des terminaux mobiles, systèmes industriels (SCADA), informatique embarqué...La sécurité est dans tous ses états à l'occasion de Black Hat Europe qui s'est déroulée mi-mars.
L'éditeur de solutions de sécurité considère que la genèse du "ver industriel" (repéré en 2010) remonte à 2005 voire plus tôt. Et que son mécanisme était différent.
L'analyse du code source des malware industriels Stuxnet et Flame montrent des similitudes troublantes selon Kaspersky. Même origine mais des équipes de conception différentes ?
Kaspersky Labs appelle à la vigilance suite à la découverte du malware Flame, incognito depuis au moins cinq ans et jugé d'autant plus nuisible qu'il proviendrait de la même souche que les vers industriels Stuxnet et Duqu.
Selon le labo de l'éditeur de sécurité IT, une même plate-forme a servi à concevoir les malware sophistiqués Stuxnet et Duqu. Moins rassurant : elle a permis d'élaborer d'autres virus non identifiés.
Aux Etats-Unis, le Département de la Défense américain se déclare favorable à des ripostes plus fermes en cas d'assauts contre les systèmes IT les plus sensibles.
Pour limiter la propagation, Microsoft propose un correctif temporaire pour le malware Duqu que l'on compare à Stuxnet. En attendant une solution concertée entre éditeurs de sécurité IT.
Un échantillon de 48 firmes aux activités sensibles a été la cible d'une attaque de grande envergure via le trojan Poison Ivy. Objectif des pirates : piller des secrets industriels.
Au-delà de Google, le hacking affectant DigiNotar du nom d'un spécialiste de l'authentification IT a touché des services de renseignements comme la CIA. C'est très inquiétant pour la sécurisation d'internet via la surcouche SSL.
Janet Napolitano, secrétaire d'Etat du DHS, prône une lutte frontale et collective contre la cyber-criminalité et une protection renforcée des infrastructures critiques.
Un haut fonctionnaire iranien a laissé entendre que Siemens avait coopéré avec les États-Unis et Israël pour créer et déployer le ver Stuxnet en fournissant des détails sur le système de contrôle des centrifugeuses utilisé par Téhéran.
Selon le dernier rapport ISTR de Symantec sur les menaces informatiques, les cyber-criminels privilégient aussi le vol de données, via des réseaux sociaux ou les mobiles, et la mise en oeuvre de rootkits et autres kits d'attaque.
Aux Etats-Unis, le général Keith Alexander, voudrait que la tête de pont militaire pour la cyber-guerre prenne aussi en main la protection des infrastructures critiques dans le monde civil.
Selon le journal Haaretz, un général de l’armée israélienne a reconnu avoir supervisé la création et la propagation du malware Stuxnet, qui a notamment touché les infrastructures iraniennes à l’été 2010.
Selon l'OCDE, une cyber-guerre paraît peu probable. En revanche, il est impératif que les gouvernements renforcent leur défense contre les assauts informatiques.
Le fondateur de l'éditeur des logiciels Kaspersky de sécurité IT a dévoilé ses prédictions pour 2011. Lors des Assises de la Sécurité (octobre 2010), il avait fait le tour de l'évolution de la cyber-criminalité (Stuxnet, Zeus, "Interne ...
Interview du DGA de l'Agence nationale de la sécurité des systèmes d'information réalisée à l'occasion des Assises de la sécurité (octobre 2010) : évolution de l'agence, PIRANET 2010, stuxnet, Cyber Storm, Enisa...
En 2011, l'éditeur de solutions de sécurité craint l'essor du "hacktivisme" et des "menaces persistantes avancées" (Stuxnet). Sans compter sur la florissante cyber-criminalité.
L'éditeur de sécurité McAfee, dans son rapport du troisième trimestre, tire la sonnette d'alarme : 60 000 nouveaux malwares sont découverts par jour. Les botnets et le ver Stuxnet continuent de faire des ravages.
Afin de sécuriser ses infrastructures informatiques et limiter les cyber-attaques, comme Stuxnet, l’Inde va développer son propre système d’exploitation, avec l’aide d’une cinquantaine d’ingénieurs.
Assises de la Sécurité : Le directeur des Technologies de Sécurité pour Symantec commente le degré de sophistication atteint par Stuxnet, un malware pouvant nuire aux intérêts d'un Etat.
Avec l'appui de Microsoft, les précautions nécessaires ont été prises pour endiguer la propagation du malware à travers des solutions industrielles de Siemens.
Le ver Stuxnet est inquiétant compte tenu de son potentiel destructeur pouvant affecter des installations industrielles sensibles.