jeudi 26 août 2010

The Killing argument ou comment un Trojan peut tuer !

Fréquemment, en matière de sécurité informatique, on oppose l'argument de l'inocuité : un problème informatique ne peut pas tuer mais juste causer des dommages, plus ou moins importants, à l'organisation victime.

Plusieurs rapports ou experts ont cependant déjà alerté sur la capacité future des virus et autres malwares à attenter à la vie d'humains dépendants de systèmes basés sur l'informatique. A tel point que cette frontière paraissait déterminer un "niveau" de préoccupation ou encore un intérêt vis-à-vis de la protection de ses systèmes informatiques.

Cependant, s'il doit exister quelques cas de décés imputables plus ou moins directement à des malwares, ceux-ci n'ont pas forcément fait l'objet d'une publicité démesurée, pour des raisons de discrétion mais également en raison de l'impact "limité".

Limité, car en effet, la publication récente du rapport d'expertise portant sur le crash d'un avion de la Spanair en 2008 qui avait fait 154 morts pointe du doigt la responsabilité d'un malware.

Plus précisément, ledit malware aurait infecté un système central, appartenant à la compagnie, chargé de la gestion des alertes de sécurité renvoyés par les équipements de l'avion. Les alertes, non relayées à cause de la défaillance du système, n'ont pu donc être réparées et l'accumulation de problèmes a causé le crash.

Le rapport révèle cependant que la défaillance ne serait pas uniquement imputable au malware. Il révèle aussi que l'infection a pu se propager notamment à cause de l'utilisation de clés USB ou encore de VPN ouverts sur des ordinateurs dont la sécurité était bien moindre que le niveau de confiance auquel ils pouvaient accéder.

Comme nous le faisions remarquer précédemment, cette information fait entrer la notion de sécurité informatique dans une autre sphère, celle de la protection de la vie humaine. Même s'il est possible que des malwares ait déjà pu être cause de décés comme nous le disions, le nombre est ici trop important pour rester ignoré. De plus, la capacité d'un malware à passer outre un modèle de sécurité (celui de l'aviation civile) qui a su élever ce moyen de transport au plus haut niveau de sécurité et de protection, est préoccupante.

Il reste désolant de constater, à la fois, que les oiseaux de mauvaise augure avaient finalement pas tout à fait tort et qu'il faille attendre un tel désastre pour avoir un impact sur les consciences.

Source :

http://isc.sans.edu/diary.html?storyid=9433&rss

http://www.msnbc.msn.com/id/38790670/ns/technology_and_science-security/?gt1=43001

Aucun commentaire:

Enregistrer un commentaire