 |
|
|
|
| |
Comme vous pouvez l’imaginer, le mois d’août a été éprouvant pour les administrateurs réseaux, pour les prestataires de sécurité, et plus particulièrement pour notre équipe d’urgence CERT-LEXSI. Les propagations fulgurantes des virus Blaster, Welchia ou Sobig version 6 ont pris tout le monde de court et, bien que non destructeurs, ont généré des coûts énormes liés à la perte de productivité, au déverminage laborieux des postes utilisateurs et aux charges d’enquête et de restauration des prestataires.Il y a pourtant, plus que jamais, des leçons à tirer de ces attaques. Concernant la gangrène Blaster, il faut remarquer que la faille, l’une des plus importantes depuis celle d’Unicode en 2000, dormait dans nos Windows depuis plus de trois ans. Les brevets protègent bien de tout, y compris de la découverte de bugs. L’impact des vulnérabilités croissant proportionnellement au parc installé, il est bien évidemment crucial de détecter les failles très en amont. L’application à code ouvert, avec sa large communauté de développeurs, offre le double avantage de permettre une découverte des vulnérabilités plus en amont, d’une part, et une plublication de correctifs plus réactive, d’autre part. Cela ne rend pas pour autant Linux plus sécurisé en soi : les statistiques sur l’année écoulée témoignent d’un nombre de vulnérabilités du système Linux supérieur de 30% à celles de Windows, si tant est que nous puissions faire cette comparaison. Si nous ne pouvons qu’améliorer à la marge la fiabilité des systèmes opérationnels, il nous faudra d’autant plus faire porter nos efforts en amont des serveurs et des postes et durcir nos politiques de sécurité.La deuxième leçon à retenir est qu’il est plus qu’urgent de repenser nos systèmes de défense anti-viraux. La propagation extraordinaire atteinte par le vers de messagerie Sobig.F, de l’ordre du million d’e-mails infectés par heure, ne permet plus ni aux éditeurs d’anti-virus de réagir à temps, ni aux administrateurs - et d’autant plus aux particuliers - de mettre à jour leurs défenses. Des systèmes automatiques de défense comme les systèmes d’inspection heuristiques ou de filtrage d’en-têtes, alternatives des moteurs basés sur des signatures virales spécifiques, devront être généralisés en passerelle des réseaux.Le troisième point que je voudrais souligner ici concerne l’hétérogénéité des systèmes. Nous apprenions le mois dernier qu’une centrale nucléaire aux Etats-Unis avait été affectée de manière sensible par le virus Slammer au début de cette année. Relayé par un prestataire externe, le vers avait alors infecté des serveurs de contrôle critiques de la centrale. Cet incident, qui n’est pas isolé, devrait mettre en garde les décideurs de secteurs stratégiques (Nucléaire, mais aussi Aéronautique ou Défense) des risques inhérents liés à l’abandon des technologies spécifiques au profit de produits commerciaux. Si la rumeur de l’intervention de Blaster dans la gigantesque panne électrique américaine de mi-août était avérée, une prise de conscience de ces risques pourrait intervenir parmi les autorités.Les entreprises, pour leur part, sont confrontées aux mêmes problèmes : tentées par l’adoption des produits leaders à tous les niveaux de leurs réseaux, elles prennent le risque implicite d’être victime des attaques de masse. Encore une fois, la concentration industrielle des éditeurs est l’ennemie de la sécurité des systèmes d’information.
|
|
|
