Cyber attaques : ThetaRay (Israël) teste un système de détection des attaques Stuxnet

L’attaque informatique furtive des installations nucléaires iraniennes en 2010 par le malware Stuxnet a permis de réaliser que les systèmes industriels critiques étaient vulnérables aux cyberattaques. Aujourd’hui, une start-up israélienne aidée par General Electric (GE) teste une technologie de sécurité qui permettrait de détecter des attaques similaires à celles du ver Stuxnet sur les systèmes d’infrastructures critiques dans le secteur de l’énergie.

Le système utilise les algorithmes inventés par deux professeurs d’université, Amir Averbuch de l’Université de Tel-Aviv, et Ronald Coifman de Yale. Leurs formules mathématiques permettraient de détecter les logiciels malveillants furtifs ciblant les systèmes industriels et d’aider à la surveillance des réseaux. L’an dernier, les deux universitaires ont créé avec le CEO Mark Gazit, une start-up nommée ThetaRay basée à Tel-Aviv pour développer une technologie serveur spécialisée dans la surveillance des installations de production d’électricité, les systèmes industriels SCADA et autres infrastructures critiques. La technologie, qui devrait être au point début septembre, pourrait également être appliquée à d’autres secteurs, comme les services financiers.

Détecter l’amorçage d’une attaque

« L’appliance de sécurité de ThetaRay, déployée sur site, examine les données opérationnelles des systèmes industriels –  les contrôles SCADA par exemple – et les compare simultanément avec les données du trafic sur le réseau et les paramètres de sécurité, comme ceux des pare-feu », a expliqué Mark Gazit. L’appliance confronte des centaines de paramètres concernant le fonctionnement des systèmes opérationnels et des réseaux, et crée une sorte d’image « hyperdimensionnelle du comportement normal » afin de repérer les anomalies qui pourraient révéler une attaque. L’appareil de ThetaRay analyse lui-même le contexte pour déterminer s’il y a ou non des anomalies, par exemple la baisse ou la hausse soudaine des données sous surveillance pourrait indiquer une cyber attaque en cours. Le système ne peut pas bloquer l’attaque, mais il peut en détecter l’amorçage.

De fausses bases de donnnées

Le ver Stuxnet, très sophistiqué et complexe, aurait été mis au point par les services de renseignement américain et israélien pour perturber le travail des centrifugeuses dans une installation nucléaire iranienne soupçonnée de développer une arme nucléaire. Pendant longtemps, le ver a réussi à passer inaperçu : il interférait avec les automates programmables et créait de fausses données qui n’éveillaient pas les soupçons. Stuxnet a la réputation d’être une arme informatique dangereuse, incontrôlable, aux conséquences inconnues. Et depuis que le ver a été démasqué, toutes les installations de production d’énergie à travers le monde sont en état d’alerte.

ThetaRay affirme que sa solution est capable de détecter ce type d’attaques dans les systèmes industriels. Elle est actuellement testée dans une centrale électrique de l’état de New York. ThetaRay a reçu l’appui financier de plusieurs partenaires, dont Jerusalem Venture Partners et General Electric. Mais la start-up n’a pas dévoilé le montant de ces contributions, ni expliqué comment le GE comptait déployer sa technologie de surveillance. Les systèmes de sécurité de ThetaRay seront disponibles partout à partir de l’automne. Leur tarif sera de l’ordre de « plusieurs centaines de milliers de dollars », a déclaré le CEO.

Auteur Jean Elyan, avec IDG NS

Source Le Monde Informatique