STUXNET

A – Qui étaient les victimes de l’attaque?

STUXNET est considéré comme la première cyberarme connue. On pense
qu'il a été créé par les États-Unis et Israël afin d'attaquer et de
ralentir le programme nucléaire iranien.

Des chercheurs en sécurité de Kaspersky Lab et Symantec ont rapporté que

si l'installation nucléaire de Natanz aurait pu être la cible ultime des
créateurs de STUXNET, les premières victimes étaient cinq entreprises
iraniennes ayant des liens probables avec le programme nucléaire du pays.
Leurs reportages ont coïncidé avec la sortie de « Countdown to Zero Day
», un livre sur STUXNET du journaliste Kim Zetter, qui est en partie basé
sur des entretiens avec des chercheurs qui ont enquêté sur la menace.

B – Quels outils et technologies ont-ils été utlisés lors de

l’attaque?
STUXNET est un ver en plusieurs parties qui voyageait sur des clés
USB et se propageait via les ordinateurs Microsoft Windows. Le virus a
recherché dans chaque PC infecté des signes du logiciel Siemens Step 7,
que les ordinateurs industriels servant de PLC utilisent pour automatiser
et surveiller les équipements électromécaniques. Après avoir trouvé un
ordinateur PLC, l'attaque malveillante a mis à jour son code sur Internet
et a commencé à envoyer des instructions causant des dommages à
l'équipement électromécanique contrôlé par le PC. Dans le même temps, le
virus envoie de faux retours au contrôleur principal. Quiconque
surveillait l'équipement n'aurait eu aucune indication d'un problème
jusqu'à ce que l'équipement commence à s'autodétruire.

C – Quand l’attaque a-t-elle eu lieu sur le réseau?

Le 15 juillet 2010, l'existence du virus STUXNET est devenue
largement connue.

D – Quels systémes ont-ils été ciblés?

STUXNET cible spécifiquement les contrôleurs logiques programmables

(PLC), qui permettent l'automatisation de processus électromécaniques
tels que ceux utilisés pour contrôler les machines et les processus
industriels, y compris les centrifugeuses à gaz pour la séparation des
matières nucléaires.

E – Quels était le mobile des hackers au cours de cette

attaque? Quel était leur but?
 Les gouvernements américain et israélien ont conçu STUXNET comme un
outil pour faire dérailler, ou du moins retarder, le programme iranien de
développement d'armes nucléaires.

F – Quelles ont été les conséquences de l’attaque? (qonnées

volées , rancon . Systéms endommagés. Etc)
STUXNET aurait, en effet, endommagé le réacteur de la centrale
nucléaire de Busher et détruit un millier de centrifugeuses du site
d'enrichissement d'uranium de Natanz. Selon certaines sources, cette
attaque aurait permis de retarder de six mois à deux ans, le programme
nucléaire militaire de l'Iran.

Abderrahim Fatnassi 3 Licence-SI_GLSI Grp 2