Des virus dans le système d’information d’une centrale nucléaire allemande

Des virus informatiques, dont le tristement célèbre Conficker, ont été retrouvés sur des ordinateurs de la centrale nucléaire de Gundremmingen, en Bavière, au nord-ouest de Munich. Selon nos confrères de Reuters, les machines concernées ont été reconditionnées en 2008 pour être utilisées dans le cadre du contrôle des barres de combustible. Des logiciels malveillants ont également été trouvé sur des supports de stockage amovibles, selon l’opérateur de la centrale, l’énergéticien RWE. Mais il s’agit là de l’environnement bureautique, déconnecté de l’environnement opérationnel.

Pour impressionnantes qu’elles puissent être, ces découvertes ne constituent pas une véritable surprise. A l’automne 2012, le RSSI de Schneider Electric indiquait, lors des Assises de la Sécurité, avoir découvert, à l’occasion du déploiement d’un système de gestion des informations et des événements de sécurité (SIEM), plus de 200 machines internes infectées par des logiciels malveillants, dont Conficker.

En novembre dernier, cet ancien ver a été découvert par hasard dans des caméras embarquées, destinées au contrôle des interventions de police outre-Atlantique. Au total, Conficker aurait infecté près de 9 millions de machines. Exploiant une vulnérabilité de Windows corrigée fin 2008, il se portait encore très bien début 2010, selon Akamai.

En octobre 2015, Lexsi tirait la sonnette d’alarme sur la sécurité des systèmes industriels, les fameux Scada. Il soulignait en particulier l’absence d’antivirus actif et à jour sur les postes de travail et serveurs isolés, déconnectés d’Internet, du fait de l’illusion de sécurité que produit cet isolement… mais « qui a engendré, pour 50 % des cas, la présence du ver Conficker sur des postes de supervision industrielle ».