jeudi 22 avril 2010

Un exercice de crise qui se transforme en vraie crise..Merci McAfee !

Nouvelle à la fois intéressante et quelque peu hilarante !

Relayant ici une information du SANS Institute, cette histoire nous invite à réfléchir sur les problématiques de continuité d'activité et de gestion de crise.

Très en vogue aux USA, ces exercices de gestion des catastrophes ont lieu régulièrement. Le dernier a cependant donné lieu à une vraie crise.

Le scénario proposé est celui de la gestion d'une crise sanitaire, notamment au niveau des services d'urgence et de santé, des conséquences d'un attentat de type bio-terroriste. A cette occasion sont mobilisés les services du très connu "911" mais également les hôpitaux, ambulanciers...

Hors, rapidement après le début de l'exercice, les services d'urgences se rendent compte que leurs serveurs commencent à s'éteindre. La situation semble se propager à d'autres services municipaux.

La responsable prend cependant la décision de continuer l'exercice mais par ailleurs, se déroulent une "vraie" crise: les services d'urgence, le 911 n'est que partiellement opérationnel.

Croyant au début à un ver, de nombreuses machines sont arrêtées et/isolées pour éviter une propagation du malware. Cependant, l'investigation se poursuit et on découvre que la cause est toute autre.

En effet, l'éditeur de logiciel anti-virus a "poussé" (envoyé, forcé) une mise à jour de son logiciel qui a provoqué plusieurs problèmes dont un redémarrage non prévu et problématique.

Traditionnellement et hormis sur nos machines personnelles, les mises à jour ne sont jamais installées sur un système critique qui fonctionne correctement. On ne sait pas, par exemple, à quel point cela affectera la stabilité du système et ses performances. C'est pour cela qu'une telle mise à jour est d'abord testée sur un environnement identique mais non utilisée pour la fourniture des services attendus.

En revanche, on pourra retenir de cet évènement qu'un désastre ou une crise ne s'annonce que rarement et ne se produit quasiment jamais sous la forme et les conditions attendues. Une bonne préparation et un entraînement régulier favorise cependant une efficacité supérieure dans les gestes de base et les réactions des personnels. Cela leur donne ainsi plus de latitude pour improviser, réfléchir, innover et faire appel à leur bon sens dans une situation de crise réelle toujours différente de l'exercice.

Source : http://isc.sans.org/diary.html?storyid=8671

5 commentaires:

  1. bonjour

    Oui enfin la c'etait une signature, et elles sont toujours envoyees automatiquement a l'AV. Typiquement toutes les heures ou tous les jours. Ce n'etait pas une MAJ du systeme ou d'un binaire.

    cdt paul

    RépondreSupprimer
  2. Merci pour l'information !

    Il n'empêche que toutes les MAJ des signatures d'antivirus n'entraînent pas toujours un redémarrage du système.

    Et visiblement, ce problème ne se produit pas souvent contrairement aux MAJ qui elles, sont très fréquentes.

    Il y a donc bien eu un "cas particulier"...

    RépondreSupprimer
  3. Je confirme Paul...

    Il s'agit très certainement de la dernière MAJ de McAfee (signature DAT-5958) qui provoque un arrêt de la machine et une coupure du réseau...

    RépondreSupprimer
  4. Très intéressant ton blog, je viendrais plus souvent ;)

    RépondreSupprimer
  5. Merci ;)..On essaie de se rendre un peu intéressant : c'est le but du blog ^^ !

    RépondreSupprimer