Cyberattaque sur aciérie allemande inflige des dégâts graves
21 décembre 2014 02:17
Des pirates inconnus ont infligé « de graves dommages » à une aciérie allemande cette année en pénétrant les réseaux internes et l'accès aux principales commandes de l'usine, l'Office fédéral allemand pour la sécurité Information (BSI) a révélé dans son rapport annuel.
Le rapport dit que l'intrusion dans le système informatique central a causé des dégâts considérables à un haut-fourneau car les assaillants a réussi à manipuler les systèmes internes et composants industriels, causant des pannes qui ont perturbé la manière contrôlée d'opération.
La BSI ne mentionne pas quelle plante était visé ni a donné toute référence au moment de l'attaque. L'Office a constaté les fonctionnalités "très avancé" des pirates.
Pour pénétrer dans la sécurité, l'intrus a utilisé une méthode de « harponnage sophistiqués » pour avoir accès à des réseaux de base de la plante. En utilisant cette méthode, qui consiste à cibler des individus spécifiques au sein d'une organisation, les assaillants ont pénétré tout d'abord du réseau d'entreprise de l'usine. De là, ils ont réussi leur chemin dans les réseaux de production.
Benjamin Sonntag, un développeur de logiciels et la militante des droits numériques dit RT que cyber guerre dure depuis longtemps. Et alors qu'il n'est pas nouveau, Sonntag dit, le « plus grand problème » pour l'instant est le travail de la NSA, "qui gère aussi bien l'approche défensive qui est amélioration de la sûreté de l'infrastructure et l'approche offensive qui s'attaque à d'autres avec surveillance de masse."
L'incident de l'aciérie, Sonntag dit, lui rappelle l'attaque plus célèbre sur les systèmes de commande industrielle – Stuxnet. Le trojan à l'attaque, qui a d'abord été découvert en juin 2010 aurait été utilisé par les Etats-Unis et Israël à pénétrer dans un certain nombre d'installations iraniennes, la plupart notamment l'usine d'enrichissement d'uranium Natanz. Stuxnet a détruit plusieurs centaines de centrifugeuses des iraniens.
"Les gens qui font ces sortes d'attaques sont généralement soit payés par l'État, ou mafia ou une grande entreprise," dit-il. "Nous n'attendons pas une centrale nucléaire ou une aciérie à être connecté à Internet. À informatiser, mais pour être connecté à Internet et être piratable, c'est est tout à fait inattendue."
Sonntag dit le meilleur moyen d'assurer que la « sécurité » des systèmes d'information est de faire des attaques "public et transparent," alors la communauté électronique peut réagir et se prémunir contre ces types de menaces.
Rapport de l'UE: Défauts graves de sécurité à l'aéroport de Francfort
Les vulnérabilités sont graves : vérificateur de la Commission européenne facilement clandestinement des armes par l'intermédiaire de la commande passager, selon un rapport de médias à l'aéroport de Francfort. Un personnel mal formé est considéré comme la raison principale des problèmes.
Berlin - des risques de sécurité détectés, selon un rapport de médias sérieux la Commission caché des contrôles plus importants de l'Allemagne aéroport de Francfort : succède à l'examinateur une deuxième tentative, pour faire passer clandestinement des armes ou objets dangereux à travers le contrôle des passagers, a rapporté le "Bild am Sonntag" (BamS).
La raison principale : le personnel qui embauchent des fournisseurs de services a été mal formé, alors il se tenir dans le procès-verbal d'essai, classé secret, écrit le journal. Donc les employés au sujet d'eu peuvent interpréter incorrectement les rayons x sur les contrôles de bagages de main.
Un porte-parole de l'aéroport a déclaré « BamS » qui s'élèvent actuellement à 2500 employés nouveaux seraient formés. « Nous prenons très au sérieux qui ». Sur demande de l'AP, la compagnie a confirmé que Francfort, ainsi que certains autres aéroports européens avaient été invité à des améliorations en matière de sécurité. Un porte-parole de la police fédérale a déclaré au Journal: « Nous avons pris des mesures immédiates, pour assurer la sécurité des passagers. »
Selon le rapport, la Commission européenne menace d'être qualifiée de l'aéroport un aéroport « Non-Schengen"n'accédez pas à des mesures. Puis, passagers volant au-dessus de Francfort, devra subir en entrant dans les autres pays de l'UE d'une vérification de sécurité supplémentaire. La Commission a refusé de commenter le rapport, écrit le journal.
Cyberattaque sur aciérie allemande inflige des dégâts graves
RépondreSupprimer21 décembre 2014 02:17
Des pirates inconnus ont infligé « de graves dommages » à une aciérie allemande cette année en pénétrant les réseaux internes et l'accès aux principales commandes de l'usine, l'Office fédéral allemand pour la sécurité Information (BSI) a révélé dans son rapport annuel.
Le rapport dit que l'intrusion dans le système informatique central a causé des dégâts considérables à un haut-fourneau car les assaillants a réussi à manipuler les systèmes internes et composants industriels, causant des pannes qui ont perturbé la manière contrôlée d'opération.
La BSI ne mentionne pas quelle plante était visé ni a donné toute référence au moment de l'attaque. L'Office a constaté les fonctionnalités "très avancé" des pirates.
Pour pénétrer dans la sécurité, l'intrus a utilisé une méthode de « harponnage sophistiqués » pour avoir accès à des réseaux de base de la plante. En utilisant cette méthode, qui consiste à cibler des individus spécifiques au sein d'une organisation, les assaillants ont pénétré tout d'abord du réseau d'entreprise de l'usine. De là, ils ont réussi leur chemin dans les réseaux de production.
Benjamin Sonntag, un développeur de logiciels et la militante des droits numériques dit RT que cyber guerre dure depuis longtemps. Et alors qu'il n'est pas nouveau, Sonntag dit, le « plus grand problème » pour l'instant est le travail de la NSA, "qui gère aussi bien l'approche défensive qui est amélioration de la sûreté de l'infrastructure et l'approche offensive qui s'attaque à d'autres avec surveillance de masse."
L'incident de l'aciérie, Sonntag dit, lui rappelle l'attaque plus célèbre sur les systèmes de commande industrielle – Stuxnet. Le trojan à l'attaque, qui a d'abord été découvert en juin 2010 aurait été utilisé par les Etats-Unis et Israël à pénétrer dans un certain nombre d'installations iraniennes, la plupart notamment l'usine d'enrichissement d'uranium Natanz. Stuxnet a détruit plusieurs centaines de centrifugeuses des iraniens.
"Les gens qui font ces sortes d'attaques sont généralement soit payés par l'État, ou mafia ou une grande entreprise," dit-il. "Nous n'attendons pas une centrale nucléaire ou une aciérie à être connecté à Internet. À informatiser, mais pour être connecté à Internet et être piratable, c'est est tout à fait inattendue."
Sonntag dit le meilleur moyen d'assurer que la « sécurité » des systèmes d'information est de faire des attaques "public et transparent," alors la communauté électronique peut réagir et se prémunir contre ces types de menaces.
http://rt.com/news/216379-germany-steel-plant-hack/
Rapport de l'UE: Défauts graves de sécurité à l'aéroport de Francfort
RépondreSupprimerLes vulnérabilités sont graves : vérificateur de la Commission européenne facilement clandestinement des armes par l'intermédiaire de la commande passager, selon un rapport de médias à l'aéroport de Francfort. Un personnel mal formé est considéré comme la raison principale des problèmes.
Berlin - des risques de sécurité détectés, selon un rapport de médias sérieux la Commission caché des contrôles plus importants de l'Allemagne aéroport de Francfort : succède à l'examinateur une deuxième tentative, pour faire passer clandestinement des armes ou objets dangereux à travers le contrôle des passagers, a rapporté le "Bild am Sonntag" (BamS).
La raison principale : le personnel qui embauchent des fournisseurs de services a été mal formé, alors il se tenir dans le procès-verbal d'essai, classé secret, écrit le journal. Donc les employés au sujet d'eu peuvent interpréter incorrectement les rayons x sur les contrôles de bagages de main.
Un porte-parole de l'aéroport a déclaré « BamS » qui s'élèvent actuellement à 2500 employés nouveaux seraient formés. « Nous prenons très au sérieux qui ». Sur demande de l'AP, la compagnie a confirmé que Francfort, ainsi que certains autres aéroports européens avaient été invité à des améliorations en matière de sécurité. Un porte-parole de la police fédérale a déclaré au Journal: « Nous avons pris des mesures immédiates, pour assurer la sécurité des passagers. »
Selon le rapport, la Commission européenne menace d'être qualifiée de l'aéroport un aéroport « Non-Schengen"n'accédez pas à des mesures. Puis, passagers volant au-dessus de Francfort, devra subir en entrant dans les autres pays de l'UE d'une vérification de sécurité supplémentaire. La Commission a refusé de commenter le rapport, écrit le journal.
http://www.spiegel.de/reise/deutschland/sicherheitsluecken-eu-kommission-kritisiert-frankfurter-flughafen-a-1009780.html