Photo by Robin Sommer on Unsplash

Le maliciel Triton frappe l’Internet industriel des objets

On rapporte qu’un maliciel surnommé Triton (ou parfois Trisis) frappe certaines industries, d’abord au Proche-Orient et, depuis, même en Amérique du Nord. Connu depuis environ un an, ce programme malveillant serait capable de s’attaquer à des systèmes de contrôle industriels, par exemple ceux de raffineries de pétrole.

Ce que ce maliciel a de particulièrement inquiétant, c’est qu’il s’attaque aux systèmes de contrôle industriels, lesquels ont pour fonction de prévenir les désastres, notamment en cas de problème technique ou de défectuosité. Souvent, ces dispositifs sont intégrés dans des systèmes industriels, afin de les arrêter quand des conditions anormales se présentent, évitant ainsi que tout le système s’emballe ou entraîne une véritable catastrophe.

Dans les faits, presque tous les systèmes industriels sont dotés de ce genre de dispositifs de sécurité de base, visant à éviter le pire en cas de bris ou de défectuosité, par exemple en suspendant l’activité du système ou en l’éteignant carrément, ce qui donne alors une chance aux humains d’intervenir après avoir déterminé la cause du problème. On trouve ce genre de système de contrôle, par exemple, dans des raffineries, des stations d’épuration des eaux, des systèmes de transport, des centrales hydroélectriques, des centrales nucléaires, etc. Vous voyez le problème poindre?

Avec le branchement graduel des systèmes industriels (c’est pratique pour les surveiller et les entretenir plus efficacement), on ouvre graduellement une brèche dans des systèmes qui traditionnellement s’avéraient difficiles (ou même impossibles) à atteindre pour les cyberpirates. Depuis Stuxnet en 2010, le monde découvre que le branchement à l’Internet entraîne une ouverture au risque souvent ignorée.

Pour en revenir à Triton, ce maliciel s’attaque aux systèmes de contrôle, les neutralisant essentiellement, si bien qu’en cas de problème, le système n’a plus sa protection de base visant à éviter les catastrophes. Il n’y alors qu’un pas entre une telle situation et la survenance fortuite ou intentionnelle d’un problème technique, ce qui mènerait alors à un événement de nature catastrophique. Dans un cas cité par l’article de MIT mentionné ci-dessus, un spécialiste en cybersécurité (ayant enrayé une infection de Triton dans une centrale) explique qu’en neutralisant un contrôleur de sécurité sur place, le code aurait pu avoir pour résultat (indirect, mais tout de même) l’émission d’un gaz mortel ou même une explosion.

Il s’agit ici d’un autre exemple du rapprochement que permet l’Internet des objets (industriels, ici) entre du simple code informatique ou un danger de blessures ou de morts d’êtres humains. Une fois que l’on connecte le matériel industriel, on ouvre la porte à ce genre de désastre. La cybersécurité acquiert alors une importance encore plus cruciale, compte tenu des conséquences funestes que peut avoir la négligence ou l’incompétence en sécurité des industries ou de leur équipe technique.