Annulation de la présentation sur les piratages SCADA

20/05/11 à 12:10 - Mise à jour à 12:10

Source: Datanews

A la demande de Siemens et des autorités américaines, des chercheurs ont annulé une présentation consacrée aux piratages SCADA.

Annulation de la présentation sur les piratages SCADA

A la demande de Siemens et des autorités américaines, des chercheurs ont annulé une présentation consacrée aux piratages SCADA.

Lors de la conférence 'TakeDown' organisée à Dallas, un chercheur des NSS Labs - une entreprise indépendante de test dans le domaine des réseaux et de la sécurité - et un expert indépendant lui aussi avaient prévu une présentation intitulée 'Chain reactions - Hacking SCADA'. SCADA est l'acronyme de 'supervisory control and data acquisition' et est utilisé pour la commande d'installations industrielles. Le ver Stuxnet qui avait attaqué l'année dernière des installations iraniennes, a exploité pour ce faire notamment le système SCADA.

Au cours de cette présentation, les chercheurs Dillon Beresford et Brian Meixell auraient dû expliquer plusieurs points faibles dans les produits d'automatisation industrielle et SCADA de l'entreprise allemande Siemens. Faisant preuve d'une bonne dose de sens des responsabilités, ils avaient transmis préalablement leurs diapositives à Siemens et à l'équipe de l'ICS-CERT (Industrial Control Systems CERT) américain. Siemens avait à l'époque préparé des solutions pour les problèmes mentionnés, mais manifestement, l'une d'entre elles au minimum avait pu être aisément déjouée. Dans l'optique des conséquences sérieuses possibles d'un dévoilement non corrigé, Beresford a, à l'entendre, décidé volontairement d'annuler la présentation à la requête de Siemens et des autorités américaines par l'entremise du Department of Homeland Security. En effet, l'un des problèmes mentionnés pourrait se manifester également dans les systèmes SCADA d'autres fournisseurs.

Sur le blog des NSS Lab, l'on peut dès lors lire ces mots: "in the course of his research, significant additional vulnerabilities in industrial control systems have been identified, responsibly disclosed and validated by affected parties. Due to the serious physical, financial impact these issues could have on a worldwide basis, further details will be made available at the appropriate time."

En savoir plus sur:

Nos partenaires