Anonymous étudie les systèmes de contrôle des infrastructures, en particulier celles appartenant à des entreprises privées opposées à leurs idéaux.
C’est en tout cas ce qu’affirme un rapport du National Cybersecurity and Communications Integration Center (NCCIC), une branche du Department of Homeland Security (DHS : le ministère américain de la Défense), qui a fuité sur le Net.
Normalement uniquement destiné aux décideurs gouvernementaux, le rapport s’est retrouvé ce 17 octobree sur le site Public Intelligence et a été analysé par le magazine Wired.
Le NCCIC y souligne qu’Anonymous ne s’est pas encore attaqué à ces infrastructures, et ne possède pas encore les capacités de le faire.
Mais « il y a des systèmes de contrôle qui sont en ce moment accessibles directement depuis Internet et sont faciles à localiser avec des moteurs de recherche et des applications. »
En plus d’être aisément accessibles depuis la Toile, « ces systèmes pourraient être facilement localisés et envahis avec des compétences minimales, dans le but d’y effectuer des activités néfastes ou de conduire des opérations de reconnaissance pour les utiliser dans le futur. »
Le groupe de cyber-hackers n’a pas encore les compétences pour prendre le contrôle de ces logiciels critiques, mais il s’instruit rapidement.
Le 19 juillet, un des membre d’Anonymous publiait sur Twitter ses découvertes sur le logiciel SIMATIC de Siemens, un logiciel de contrôle de système industriel, qui est par exemple utilisé par l’industrie nucléaire iranienne (et avait déjà été victime du ver Stuxnet l’année dernière).
D’autres pirates ont repris ses recherches.
Si pirater SIMATIC et d’autres logiciels du même type est dans les cordes de ces hackers, savoir quoi faire une fois dans le système reste hors de leur portée… pour l’instant.
Et Anonymous (et autre hacktivistes) a des motifs de s’attaquer à ces cibles. Le groupe est ainsi en opposition frontale avec les grandes banques, en soutien au mouvement Occupy Wall Street.
Il a également maille à partir avec Monsanto (dont il a déjà piraté le site Web et plusieurs serveurs internes) et les grands groupes pétroliers et gaziers dans le cadre de « l’Operation Green Rights« .
Une attaque sur les systèmes de contrôle des entreprises de l’énergie ou de la finance pourrait provoquer d’énormes dégâts économiques.
La NCCIC encourage donc les industriels à redoubler de vigilance quant à la sécurité de leurs systèmes de contrôles, plus exposés que jamais.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…