Un ver informatique voyage dans l'espace

Plusieurs ordinateurs embarqués dans la Station Spatiale Internationale ont été infecté par un virus. Les systèmes critiques ne sont pas concernés mais d'autres secteurs sensibles comme le nucléaire ont déjà été contaminés.

Les créateurs du ver W32.TGammima.AG pourront se flatter d'avoir pu mettre leur programme malveillant en orbite. La NASA a en effet fait savoir que des ordinateurs portables embarqués dans la Station Spatiale Internationale (ISS) avaient été infectés par un virus. Selon le site SpaceRef.com, le code malveillant en cause serait W32.TGammima.AG, un ver dont la finalité est de dérober des identifiants de jeux en ligne.

Comment celui-ci s'est-il retrouvé sur des ordinateurs destinés à rejoindre l'espace ? La NASA déclare qu'elle enquête actuellement afin de définir les causes de l'infection. L'agence spatiale explique toutefois que des précédents existent, et relativise les risques de cette dernière mésaventure. Ainsi les ordinateurs compromis n'auraient aucune connexion avec des systèmes critiques de la station. Leur usage se bornerait à des activités mineures, comme la consultation des emails.

Ces portables n'étant pas connectés à Internet à bord d'ISS, l'infection se serait produite avant leur chargement. Les astronautes peuvent en effet recevoir et envoyer des emails grâce à une connexion satellite (KU-Band) exploitée également pour les transferts de données et la vidéo.

Cependant, selon le porte-parole de la NASA, Kelly Humphries, cité par Wired, l'ensemble des équipements est scanné préalablement. L'Agence et ses partenaires cherchent à présent à identifier la source de l'infection afin de prévenir d'autres intrusions de virus comparables. Les systèmes sensibles de la NASA ne sont toutefois pas les seuls à avoir rencontré de pareilles déconvenues. L'industrie du nucléaire japonais a déjà eu maille à partir avec des programmes malveillants.

Une fuite d'informations sensibles dans une centrale nucléaire japonaise en 2006

En mai 2006, l'installation d'un logiciel P2P par un salarié du département sécurité d'une centrale thermoélectrique de la compagnie Chubu Electric Power provoquait une fuite d'information. Les médias japonais s'émouvaient de la circulation sur Internet de données sensibles relatives à la sécurité de la centrale à cause d'une infection virale permise par le logiciel de partage Share. Quatre mois plus tôt, la même entreprise était déjà victime, à cause cette fois de l'application P2P Winny.   

Le Japon n'est cependant pas le seul pays victime d'attaques virales au sein de ses infrastructures sensibles. En 2003, Blaster et Slammer tirant profit d'une faille critique dans Windows perturbaient l'activité de la centrale nucléaire de Davis-Besse, mais aussi des distributeurs de billets d'une banque américaine, ainsi que les systèmes de plusieurs compagnies aériennes, rapportait l'éditeur F-Secure.

Avec l'ouverture à Internet de certaines infrastructures SCADA (Supervisory Control And Data Acquisition) se pose la question de leur sécurité. La CIA avait d'ailleurs publié un rapport faisant état de cyber-attaques contre des systèmes de gestion de l'énergie de plusieurs pays. Le document avait toutefois laissé circonspects plusieurs experts en sécurité

Dans un article consacré au sujet de la sécurité des systèmes SCADA, Pascal Lointier, président du Clusif, déclarait que "l'intérêt sur le sujet tient bien plus à d'autres actualités comme les expériences reprises par CNN et les actions d'un hacker belge dans le transport ferroviaire, plutôt qu'à des assertions comme celles de la CIA".

Virus