Hackers Wanted : de la vulnérabilité des systèmes SCADA

Posted on 4 novembre 2010

0


C’est en visionnant le documentaire Hackers Wanted, un contenu qui malheureusement ne fait pas partie de l’offre légale mais doit être obtenu depuis les vilains réseaux pirates P2P, que j’ai voulu vérifier certains faits concernant les dégâts causés par des intrusions dans des systèmes SCADA. Pour rappel, ces derniers sont responsable de la bonne marche d’installations industrielles telles que barrages, usines nucléaires, centrales thermiques mais pilotent aussi trafic routier, télécommunications…

Le film évoque par exemple, une pollution due à la prise de contrôle de 150 stations d’épuration en Australie qui effectivement, s’est produite sur la Sunshine Coast. Je suis donc tombé sur un document PDF de 2006 intitulé « Hacking SCADA/SAS Systems Used Techniques, Known Incidents and Possible Mitigations » destiné au public d’un séminaire de la Petroleum Safety Authority norvégienne. Cette présentation (en anglais) ouvre des horizons nouveaux sur la sécurité des systèmes SCADA qui selon l’auteur, ne sont pas conçus pour être « safe ». Elle dresse la liste des multiples accidents et pannes de tels systèmes à la suite de leur pénétration.

Le petit tableau ci-dessus est tiré du PDF cité. Bien que paru fin 2006, les problèmes de connexion non sécurisée semblent demeurer s’il faut en croire cet article de ZDnet qui nous informe que le moteur de recherches SHODAN permet de trouver des serveurs SCADA

La cerise sur le gâteau, c’est que les serveurs sont pour la plupart non protégés :

These systems have been found to be readily accessible from the Internet and with tools, such as SHODAN, the resources required to identify them has been greatly reduced. In addition to the increased risk of account brute forcing from having these systems available on the Internet, some of the identify systems continue to use default user names and passwords and/or common vendor accounts3 for remote access into these systems. These default/common accounts can in many cases be easily found in online documentation and/or online default password repositories

Je suis allé donc faire un tour sur SHODAN (Sentient Hyper-Optimized Data Access Network ), le Google pour hackers et en effet, on y trouve beaucoup d’info:

Pour revenir au movie , je retiendrai une des conclusion d’un hacker : les États ne tiennent pas vraiment à ce que le citoyen lambda sache combien les réseaux stratégiques sont vulnérables. Mieux vaut le balader avec AQ (morte à Tora-Bora en 2002 selon l’ancien chef de service de la DGSE) et faire régner la Peur… mais on en a déjà parlé.

 

Hackers Wanted

Publicités