vendredi 30 septembre 2011

Une possible attaque informatique contre un aéroport indien

Les passagers de l'aéroport international Gandhi à New-Delhi ont connu un retour à l'age du stylo et de la plume (entendez sans informatique) plutôt éprouvant fin Juin. En effet, un problème dans le système de gestion de passagers et du terminal a occasionné des contrôles manuels et des retards.

Le point intéressant est qu'une entité officielle indienne (CBI) s'intéresse à la possibilité qu'une attaques informatique soit à l'origine de cette attaque. Il semblerait ainsi qu'un serveur participant à la gestion du système ait été soumis à des "scripts malveillants" occasionnant des dysfonctionnements et perturbant le système.

Un CUPPS est un système de gestion, au sein des aéroports permettant, visiblement, de gérer globalement des systèmes de compteurs, de zones et des embarquements...Ce système sert donc à gérer le bon fonctionnement d'un aéroport en respectant un certain nombre de régles et en s'interfaçant avec les informations et systèmes des compagnies aériennes...Un CUPPS semble être un système générique comme un progiciel de gestion pour SAP, par exemple. En voici un exemple dont on remarquera que, pour être un système à priori important dans la gestion d'une infrastructure, ce système peut faire appel à des produits sur étagères bien connus pour ses faiblesses...

Le fait qu'une attaque soit suspectée peut être attribué à l'existence d'éléments techniques (peu ou pas connus pour le moment) mais aussi à une question de contexte. Il semblerait ainsi qu'un CUPPS soit partie prenante de la sécurité des aéroports, un sujet dont vous avez forcément entendu parler alors que nous célébrons le souvenir du 11 Septembre.

Ainsi, il parait légitime que des enquêteurs s'intéressent à l'éventuelle compromission d'un système qui, s'il est affaibli, peut participer à la création de brèches dans la sécurité : contribuer à rendre plus facile l'accès à certaines zones d'un aéroport par exemple en vue d'une attaque plus complexe (une "APT" dans le réel en fait si mes lecteurs me pardonnent ce trait d'humour douteux).

Rappelons par ailleurs qu'un récent accord indo-américain mettait en avant, par la bande, l'intérêt et le caractère crucial des questions de sécurité pour les indiens. Notons aussi que les tendances récentes relatives à l'outsourcing sont peut-être de natures à pousser les autorités indiennes à être intraitables en matière de sécurité et d'informatique.

Source :

http://www.zdnet.com/blog/india/cbi-believes-cyber-attack-led-to-igi-airports-technical-problems-in-june/710

http://m.indianexpress.com/story_mobile.php?storyid=851365


Aucun commentaire:

Enregistrer un commentaire