Attaques
Le réseau électrique Californien sous l'assaut des pirates.
Par Jerome Saiz, le 11 juin 2001 à 13:30:00.
Le système de gestion centralisée de l'opérateur électrique Californien Cal-ISO était sous attaque depuis près d'un mois. Officiellement, tout est sous contrôle. Officieusement, on a frôlé la catastrophe.
L'opérateur privé Cal-ISO reconnaît avoir détecté une attaque contre son système de gestion de la distribution électrique au début du mois de mai dernier. Selon le porte-parole de la société, cité par Reuters, l'action viendrait de la province chinoise de Guangdong. Le pirate aurait transité par China Telecom puis à travers une série de serveurs américains. Il n'est cependant pas impossible qu'il s'agisse plus simplement d'un américain, certainement lassé des coupures d'électricité à répétition.
Selon Cal-ISO, l'attaque n'a jamais menacé la distribution ou la production électrique. Cependant, selon le quotidien The Times, elle aurait débuté aux environs du 25 avril dernier et aurait été "très proche de devenir catastrophique".
Le système compromis est en effet utilisé par Cal-ISO pour superviser l'alimentation en électricité de l'état de Californie et à se connecter aux réseaux électrique des autres états.
Quelle que soit l'ampleur de cette action, elle a le mérite de montrer la fragilité des infrastructures lourdes. La guerre informatique n'est plus bien loin si un pirate isolé peut, de Chine ou d'ailleurs, plonger la Californie dans le noir à volonté.
Les esprits taquins diront cependant que la Californie n'a pas besoin de pirates chinois pour être plongée dans le noir...
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéLes botnets se mettent au Web 2.0Faille DNS : ça patche !Hébergement web : les serveurs dédiés victimes d'abusAT&T victime de la faille DNS de KaminskyDécès de Christophe PipparelliUne vulnérabilité zero-day exploitée dans Microsoft Office AcesssKraken, le poids-lourd des botnetsUne vulnérabilité PDF pour les BlackBerryAvi Chesla : "La nouvelle vague de bots passe à l'Ajax"
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
