211service.com
Chef du piratage de la NSA : la sécurité de l'Internet des objets m'empêche de dormir la nuit
La tendance à connecter des appareils tels que les climatiseurs et les serrures de porte à Internet facilite la vie des pirates de l'Agence de sécurité nationale, mais empêche également leur patron de dormir la nuit.
Rob Joyce, chef de l'unité des opérations d'accès sur mesure de la NSA, dirige ce qui est probablement le groupe de hackers le mieux doté au monde. Ils sont chargés d'infiltrer les réseaux informatiques pour recueillir des renseignements étrangers, ainsi que de sonder les réseaux du gouvernement américain pour améliorer leur sécurité.
S'exprimant mercredi à San Francisco sur le fonctionnement d'équipes soutenues par des nations comme la sienne, Joyce a déclaré que le soi-disant Internet des objets est une aubaine majeure lorsque le groupe TAO doit attaquer une cible. Il a cité les systèmes de chauffage et de refroidissement comme des exemples d'appareils connectés à Internet qui offrent aux pirates informatiques au niveau national une voie vers les organisations que les administrateurs de réseaux informatiques négligent souvent. Joyce a parlé à la Énigme conférence sur la sécurité.
Cependant, Joyce a également déclaré que la mauvaise sécurité de ces appareils est l'une de ses principales préoccupations en ce qui concerne la sécurité des réseaux américains.
Ces dernières années, des chercheurs ont découvert que des centaines de milliers de systèmes de contrôle industriels et commerciaux, appelés systèmes SCADA, ont été allègrement connectés à Internet sans protections adéquates, y compris des centrales électriques et d'autres infrastructures critiques (voir What Happened When One Man Pinged l'ensemble de l'Internet).
La sécurité SCADA est quelque chose qui m'empêche de dormir la nuit, a déclaré Joyce. Il a suggéré qu'il pourrait avoir besoin de nouvelles idées du milieu universitaire, qui travaille sur des idées plus fondamentalement nouvelles que l'industrie, pour améliorer la situation.
Nicolas Tisserand , un chercheur en sécurité informatique à l'International Computer Science Institute de Berkeley, en Californie, qui a assisté à la conférence de Joyce, a déclaré qu'il avait correctement mis en évidence un problème important, et un domaine où les découvertes effrayantes sont faciles à faire mais les solutions possibles très rares. Je ne fais pas de recherche SCADA parce que j'aime dormir la nuit, a déclaré Weaver.
Les chercheurs qui travaillent sur la sécurité SCADA ont trouvé des preuves qu'il existe des groupes qui parcourent Internet à la recherche de systèmes industriels à infiltrer (voir Chinese Hacking Team Caught Taking Over Decoy Water Plant ). UNE rapport récent par la Nuclear Threat Initiative a déclaré que de nombreuses installations d'énergie et d'armement nucléaires ne sont pas suffisamment protégées contre les attaques informatiques.