Un article relayé ce matin qui, sans révolutionner le sujet, m'amène quelques réflexions. Publié sur Hack in the Box, on apprend que suite aux recherches d'une entreprise...de sécurité, évidemment, 52 nouvelles menaces spécifiques aux SCADA ont été découvertes en mars 2011.
Catastrophe, ces menaces sont du même acabit que Stuxnet, traité souvent sur ce blog et ailleurs. Avec une certaine ironie caractéristique (j'assume !), j'aurais tendance à dire : "et alors ?".
En fait, pas grand chose de nouveau de ce côté-ci de la menace. Sans prétention aucune, il parait à peu près évident que des attaques à destination de systèmes de production d'énergie, de régulation de la circulation ou, plus dramatiques, d'atteinte au système du transport aérien voire ciblées sur les unités de production nucléaires se produiront un jour.
La différence essentielle, presque philosophique puisque possiblement morale, est que les attaques connues jusqu'à présent n'induisent pas de préjudices physiques ou envers l'environnement. On limite ainsi la population criminelle intéressée à, schématiquement, deux catégories : les hacktivists (voire des écoterroristes même si cela semble paradoxal) ainsi que la grande criminalité de type banditisme ou mafieuse (chantage).
C'est en cela que la conclusion de l'article de Hack in the Box rééquilibre les propos du directeur technique de la société citée. Société spécialisée dans les tests de pénétration et...les bons coups de publicité !
Edit : McAfee en rajoute une couche
Edit : McAfee en rajoute une couche
Aucun commentaire:
Enregistrer un commentaire