Journal Un virus crash le réseau de surveillance d'une centrale nucléaire

Posté par Yann Forget le 22 août 2003 à 11:16.

Étiquettes : aucune

août

2003

Selon deux articles de SecurityFocus et The Register, en janvier 2003, le ver Slammer a infecté le réseau informatique de surveillance de la centrale nucléaire de Davis-Besse, dans l'État d'Ohio, aux États-Unis.

A cause de cela, un système de surveillance de la sécurité a été désactivé pendant cinq heures, bien que le personnel de la centrale pensait le réseau informatique protégé par un firewall. Le vers a affectué un serveur MS Windows par l'intermédiaire d'une base de données MS SQL Server où le problème n'avait pas été corrigé, malgré qu'un patch existait depuis six mois.

Heureusement la centrale était à l'arret, suite à un disfonctionnement survenu en février 2002. Un expert a expliqué que c'est un cas exemplaire de problèmes croissants de sécurité informatique dans l'industrie nucléaire.

PS: Selon les modérateurs, celle-là est hors-sujet. C'est quand meme un cas particulièrement intéressant de "les virus sur MS Windows, ça crain !", non ?

http://slashdot.org/articles/03/08/21/1343227.shtml?tid=109&tid(...)
http://www.securityfocus.com/news/6767(...)
http://www.theregister.co.uk/content/56/32425.html(...)

# Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

Posté par _seb_ le 22 août 2003 à 11:20. Évalué à 2.

Une news sur l'appartion de virus informatique de plus en plus croissante aurait sans doute été plus judicieux. Il y a pas mal de jaurnaux qui parlent de virus ces derniers jours.
# Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

Posté par Nelis (site web personnel) le 22 août 2003 à 11:21. Évalué à 6.

Mais enfin ... On ne fait pas tourner le système de sécurité d'une centrale nucléaire sous Windows !!!!! Il faut un OS spécialisé, sécurisé, prévu pour ça et surtout, on ne le relie pas à Internet !!! Mais c'est quoi ces blaireaux ...
- [^] # Re: Un virus crash le réseau de surveillance d'une centrale nucléaire
  
  Posté par med le 22 août 2003 à 11:25. Évalué à 4.
  
  C'est un minimum. De plus, il me semble qu'un OS temps réel et très résistant aux erreurs est exigé pour des raisons de sécurité dans un certain nombre de cas. Enfin c'est ce que me racontais mon prof de thermohydraulique qui bossait dans une centrale nucléaire.
  - [^] # Re: Un virus crash le réseau de surveillance d'une centrale nucléaire
    
    Posté par Nap le 22 août 2003 à 11:29. Évalué à 4.
    
    peut etre que le système de surveillance est différent de celui qui pilote le fonctionnement et en a moins besoin
    - [^] # Re: Un virus crash le réseau de surveillance d'une centrale nucléaire
      
      Posté par Pascal Terjan (site web personnel) le 22 août 2003 à 12:27. Évalué à 2.
      
      Si la surveillance n'es pas fiable ca sert pas a grand chose...
      Un systeme de surveillance defaillant, ca entraine juste que les gens pensent qu'il n'y a pas de probleme et ne cherchent pas a savoir s'il y en a. C'est donc pire que de ne pas en mettre.
      - [^] # Re: Un virus crash le réseau de surveillance d'une centrale nucléaire
        
        Posté par Nap le 22 août 2003 à 12:52. Évalué à 0.
        
        je suis bien d'accord, c'était juste pour dire que ce n'était peut-être pas du même système dont il parlait
        
        et de toute manière, ils ont un système de surveillance sous un OS made in MS et sans mise à jour de sécurité, donc ils sont plus à ça prêt... :)
        
        [^] # Re: Un virus crash le réseau de surveillance d'une centrale nucléaire
        
        Posté par neoillogic le 22 août 2003 à 16:36. Évalué à 1.
        
        Le pire, c'est que le patch existait depuis 6 mois...
# Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

Posté par Nap le 22 août 2003 à 11:24. Évalué à 0.

"les virus sur MS Windows, ça crain !"

on est sur DLFP, pas sur Fuck WiNShIt FreNCh PAgE :)

sinon il ne faut pas dire "malgré que" mais "bien que"
- [^] # Re: Un virus crash le réseau de surveillance d'une centrale nucléaire
  
  Posté par MrTout (site web personnel) le 22 août 2003 à 12:02. Évalué à 3.
  
  Bien qu'il faudrait dire « bien que »[*], certains auteurs l'emploient (Loti, Daudet, France, Gide...). Et il est seulement recomandé dans le Grévisse et dans Le dictionnaire des difficultés de Larousse.
  
  [*] c'est bien gentil de raler sur le français mais si tu utilises "" à la place de «» ça fait pas sérieux. :)
  - [^] # Re: Un virus crash le réseau de surveillance d'une centrale nucléaire
    
    Posté par seginus le 22 août 2003 à 12:13. Évalué à 2.
    
    De plus, il faut mettre un espace insécable après le « et avant le » (ce que tu n'as pas fait). ;-)
    Pour rappel, l'espace insécable s'obient en écrivant & nbsp; (sans espace entre le & et nbsp;.
    
    Donner un cour sur les guillements sans mettre d'espaces insécables, c'est pas sérieux non plus ;-)
    - [^] # Re: Un virus crash le réseau de surveillance d'une centrale nucléaire
      
      Posté par durandal le 22 août 2003 à 12:34. Évalué à 2.
      
      De plus, il faut mettre un espace insécable après le « et avant le ».
      
      Moi aussi je peux m'en mêler : on dit une espace :)
      - [^] # Re: Un virus crash le réseau de surveillance d'une centrale nucléaire
        
        Posté par BubbleBobble le 22 août 2003 à 14:54. Évalué à 0.
        
        tu parles de la voiture ou d'un espacement ? :D
    - [^] # Re: Un virus crash le réseau de surveillance d'une centrale nucléaire
      
      Posté par MrTout (site web personnel) le 22 août 2003 à 12:39. Évalué à 2.
      
      Erreur, je l'ai fait :)
      Mais pas avec les &toto;[1] avec le caractère insécable latin-1 qui va bien[2]. Bon, c'est vrai que j'aurais du vérifier si templeet prenait correctement ce caractère. :)
      
      [1] il me semble que l'on peut normalement écrire « à » ou « à » comme on peut écrire « » ou «   ». sauf que rien ne distingue ' ' de ' '. Sauf éventuellement dans vim voire dans certaines polices ou le ' ' est plut petit que le ' '. :)
      
      [2] J'ai configuer xkb pour que AltGr + Espace fasse un espace inséquable. J'ai pas trouvé de moyen plus propre pour insérer un caractère inséquable de façon naturelle.
    - [^] # Re: Un virus crash le réseau de surveillance d'une centrale nucléaire
      
      Posté par Salagnac le 22 août 2003 à 13:50. Évalué à 2.
      
      Tu veux, bien sûr, dire un cours...
    - [^] # Re: Un virus crash le réseau de surveillance d'une centrale nucléaire
      
      Posté par nojhan (site web personnel, Mastodon) le 22 août 2003 à 22:05. Évalué à 0.
      
      D'ailleurs, dans ce cas ce sont des espaces fines, choses irreproduisible en html... serions nous maudit des couilles ?
      - [^] # Re: Un virus crash le réseau de surveillance d'une centrale nucléaire
        
        Posté par xentyr le 23 août 2003 à 14:02. Évalué à 2.
        
          ;)
- [^] # Re: Un virus crash le réseau de surveillance d'une centrale nucléaire
  
  Posté par Nap le 22 août 2003 à 14:33. Évalué à 1.
  
  eh bien je suis fier d'avoir déclenché une telle élévation du niveau de ce journal
  
  on apprend vraiment beaucoup de choses sur DLFP :)
  - [^] # Re: Un virus crash le réseau de surveillance d'une centrale nucléaire
    
    Posté par Nap le 22 août 2003 à 14:34. Évalué à 1.
    
    pour l'élévation je pensais au niveau littéraire bien sûr, il volait pas trop bas ce journal :)
# Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

Posté par the_freeman le 22 août 2003 à 11:40. Évalué à 4.

Question con: Pourquoi sur un site aussi sensible, et en particulier le système de surveillance de la de sécurité de ce site, est - il relié de quelque manière que ce soit à un réseau aussi "dangereux" qu'Internet ? Un pirate ingénieux peut très bien pénétrer ce sytème.
- [^] # Re: Un virus crash le réseau de surveillance d'une centrale nucléaire
  
  Posté par Boa Treize (site web personnel) le 22 août 2003 à 11:47. Évalué à 1.
  
  Qui a dit qu'il était relié à Internet ? Il suffit d'un ordinateur portable pour contaminer le réseau interne. Et oui, ils auraient dû vérifier tous les ordinateurs qui entrent et qui sortent de la centrale. Facile à dire, hein ?
  - [^] # Re: Un virus crash le réseau de surveillance d'une centrale nucléaire
    
    Posté par Pascal Terjan (site web personnel) le 22 août 2003 à 12:30. Évalué à 1.
    
    Et pourquoi cet ordinateur portable rentrerait-il ?
    Et pourquoi pourrait-il se connecter au reseau ?
    - [^] # Re: Un virus crash le réseau de surveillance d'une centrale nucléaire
      
      Posté par Boa Treize (site web personnel) le 22 août 2003 à 12:39. Évalué à 1.
      
      Parce qu'il y a beaucoup de gens qui travaillent dans une centrale ? Parce que certains ont beaucoup de travail ? Ce ne sont que des explications, pas des excuses. L'incident est révélateur d'une chose : les procédures de sécurité de la centrale ne sont pas adaptées et doivent être corrigées. En aucun cas un virus n'a menacé de faire sauter une centrale qui tournait sous Windows, comme on peut le penser en survolant les articles écrits à propos de l'incident et les discussions qu'ils provoquent.
      - [^] # Re: Un virus crash le réseau de surveillance d'une centrale nucléaire
        
        Posté par Pascal Terjan (site web personnel) le 22 août 2003 à 13:10. Évalué à 1.
        
        Parce qu'il y a beaucoup de gens qui travaillent dans une centrale ?
        Ne pas mettre de prises reseau pour les portables ?
        En mettre qui soient sur un reseau separé ?
        Verifier l'adresse MAC ?
        
        C'est des mesures simples et courantes dans des secteurs moins critiques et ca ne depend pas du monde qui y travaille...
    - [^] # Re: Un virus crash le réseau de surveillance d'une centrale nucléaire
      
      Posté par Annah C. Hue (site web personnel) le 22 août 2003 à 12:41. Évalué à 0.
      
      Parce qu'ils sont assez débiles pour utiliser un système dont les sources ne sont pas disponibles pour une application nécessitant de la vraie sécurité.
  - [^] # Re: Un virus crash le réseau de surveillance d'une centrale nucléaire
    
    Posté par krys le 22 août 2003 à 15:00. Évalué à 1.
    
    Je pense que dans une centrale nucléaire (Endroit sensible par excellence), tu dois déjà pas pouvoir sortir avec un rouleau de PQ alors avec un portable, ça frise l'incompétence.
# Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

Posté par Kalamar le 22 août 2003 à 11:41. Évalué à -1.

Et à tchernobyl, il utilisait quoi comme OS? enfin il avait peut etre pas d'ordinateur... :P
- [^] # Re: Un virus crash le réseau de surveillance d'une centrale nucléaire
  
  Posté par Boa Treize (site web personnel) le 22 août 2003 à 11:50. Évalué à 2.
  
  Et à tchernobyl, il utilisait quoi comme OS? enfin il avait peut etre pas d'ordinateur...
  
  Peut-être pas non, et en tout cas ils avaient des systèmes de sécurité à chier : plus de trente secondes pour descendre les barres de plomb quand même le premier réacteur nucléaire français (presque quarante ans avant) les descendait en moins de dix secondes. De toutes façons, c'est pas Tchernobyl qui est inquiétant, c'est tout ses frères et soeurs, tout aussi dangereux, qui continuent de fonctionner dans les pays de l'Est.
# Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

Posté par Boa Treize (site web personnel) le 22 août 2003 à 11:44. Évalué à 7.

La vérité (enfin, une version plus proche de la vérité) :

* Un moniteur du système de surveillance (le truc qui permet de voir si le truc qui vérifie la centrale fonctionne bien) a planté.
* Il y a un moniteur analogique redondant, plus chiant à utiliser, mais qui a continué à fonctionner. Donc les techniciens ont pu continuer à vérifier que le truc qui vérifie que la centrale fonctionne bien fonctionnait bien.
* Le moniteur a planté à cause de l'excès de traffic réseau causé par des vers. Personne n'a dit que le moniteur tournait sous Windows.
* Il suffit d'un ordinateur portable infecté pour contourner un pare-feu.

Bref, beaucoup de bruit pour rien, et les modérateurs ont bien fait de refuser la dépêche.
- [^] # Re: Un virus crash le réseau de surveillance d'une centrale nucléaire
  
  Posté par Benjamin (site web personnel) le 22 août 2003 à 12:45. Évalué à 3.
  
  booum !
  
  c'est vrai tient, beaucoup de bruit ...
- [^] # Re: Un virus crash le réseau de surveillance d'une centrale nucléaire
  
  Posté par Annah C. Hue (site web personnel) le 22 août 2003 à 12:45. Évalué à 2.
  
  Il suffit d'un ordinateur portable infecté pour contourner un pare-feu.
  Si le réseau des utilisateurs de portables est le même que le réseau de supervision, ils méritent l'oscar de l'incompétence. Quand on fait de la sécurité pour des choses aussi sensibles qu'une centrale nucléaire, on n'admet pas ce genre de choses.
- [^] # Re: Un virus crash le réseau de surveillance d'une centrale nucléaire
  
  Posté par Yann Forget le 22 août 2003 à 23:15. Évalué à 1.
  
  Tu n'as du bien lire. J'ai bien écrit "le réseau du système de surveillance", pas le réseau de controle.
  
  Le moniteur a planté à cause de l'excès de traffic réseau causé par des vers.
  
  Alors, c'est encore pire !...
  Si en plus le système de surveillance a crashé tout seul à cause d'un excès de trafic réseau... je ne vous fais pas un dessin... :o(
# Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

Posté par Anonyme le 23 août 2003 à 11:50. Évalué à 0.

Tiens, y a pas ecrit dans la license de Windows qu'il ne faut pas l'utiliser dans une centrale nucleaire ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.