D’années en années les pirates montent en puissance et deviennent véritablement dangereux pour des personnes physiques et non plus numériques. Le malware triton a failli en être la preuve en tentant de provoquer de très gros dommages matériels voire humains
sur des systèmes de sécurités industrielles commercialisés par Schneider Electric. Mais cette attaque soulève une question bien plus grande encore, faudra-t-il attendre une réelle catastrophe matérielle et humaine pour que toutes ses infrastructures industrielles soient véritablement sécurisées ?
Car cela fait peur et il y a aujourd’hui plus de gens qui pensent qu’une telle attaque peut avoir lieu que pas du tout. Mais le cas est un peu différent pour triton qui vous aller le voir nécessite tout de même des connaissances poussées afin d’être déployé convenablement. L’analyse de ce virus a révélé qu’il ciblait les systèmes de sécurité des processus Triconex du groupe Schneider Electric. Ces systèmes sont très importants car ce sont eux qui contrôlent H24 l’état d’un équipement tout au long d’un processus industriel. S’il s’avère que cet état est hors des clous, les produits Triconex vont faire en sorte que l’équipement soit ramené vers un fonctionnement sécurisé.
Le ou les hackers en prenant possession des systèmes Triconex, prenait tout simplement le contrôle du site en paralysant ses infrastructures et en modifiant ainsi leur logique de contrôle. Ces modifications auraient pu avoir des répercussions terribles si triton n’avait pas subi un bug pendant sa progression. En effet, les pirates avaient un but beaucoup plus précis qu’ils n’ont pas réussi à atteindre en raison de cela. Les pirates cherchaient probablement à faire le maximum de dégâts matériels et non humains. Ils voulaient d’après les chercheurs en sécurité de FireEye et de Dragos provoquer un fonctionnement dangereux du site industriel après avoir reprogrammé les systèmes Triconex pour qu’ils n’interfèrent pas dans une telle situation. Il faut souligner que Triton n’exploite pas de bug ou de faille de sécurité dans les produits de Schneider Electric. C’est l’infection de la station de travail qui permettait au pirate d’accéder à ces équipements de sécurité.
Une attaque ciblée mais extrêmement difficile a mettre en œuvre tant il faut avoir une connaissance poussée des lieux et être assez intelligent pour en comprendre le fonctionnement. Cela soulève donc une autre question, devons-nous penser que des gouvernements sont impliqués dans l’espionnage de certains sites industriels ? Monté si haut n’est pas superflu car pour fabriquer des malwares puissants et les placer à des endroits stratégiques afin de prendre le contrôle d’un site industriel nécessite du pouvoir et des connaissances parfaites des lieux, choses que bien souvent seul un état est en mesure d’offrir.
Quoi qu’il en soit, cette histoire prouve que les pirates montent donc en compétence dans le secteur industriel. Selon Dragos, Triton est le cinquième malware publiquement connu et spécialisé dans le piratage d’équipements industriels, mais le premier à s’attaquer aux systèmes de sécurité des processus.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire