dealmantis
Cette cyberattaque contre le gouvernement canadien, que l'on vient à peine de révéler, avait d'abord été détectée au ministère de la Sécurité publique par le CCRIC (Centre canadien de réponse aux incidents cybernétiques).

Cette enquête a révélé que tout le gouvernement canadien était visé par cette cyberattaque sans précédent. On apprend par ailleurs qu'en tout, une vingtaine de ministères avaient été frappés en juin et juillet 2007. Ces révélations nous parviennent ce lundi de documents obtenus par La Presse grâce à la Loi sur l'accès à l'information.

Au moment des faits une note remise à Stockwell Day se lisait ainsi : «Au fur et à mesure que l'enquête a progressé, il a été possible d'affirmer qu'il s'agissait d'une vaste attaque menée contre le gouvernement du Canada. Nous avons eu la confirmation de nos partenaires du U5 (États-Unis, Grande-Bretagne, Australie, Nouvelle-Zélande et Canada) qu'il s'agissait d'une menace internationale globale».

Rappelons que les autorités canadiennes ont toujours refusé d'identifier les auteurs de cette attaque, Cependant, considérant que de juin à septembre 2007 les États-Unis, l'Allemagne, la Grande-Bretagne, la France et la Nouvelle-Zélande ont été victimes de semblables attaques de la part de pirates informatiques chinois, le gouvernement canadien laisse planer certains doutes sur des pirates informatiques chinois.
source:http://www.matin.qc.ca/articles/20080609062932/2007_gouvernement_canadien_ete_victime_dune_cyberattaque.htm

source:http://fr.rian.ru/science/20080610/109810070.html
MOSCOU, 10 juin - RIA Novosti. Les hackers n'ont pas réussi à pénétrer dans les bases de données d'Interpol, a annoncé mardi le général Timour Lakhonine, chef du Bureau central national (BCN) d'Interpol en Russie.

"Toutes les tentatives des malfaiteurs visant à pénétrer dans les bases de données ont été fixées et contrées depuis le secrétariat général d'Interpol à Lyon (France). Les attaques ont toutes échoué", a déclaré M. Lakhonine.

Selon lui, aucune attaque de ce type depuis le territoire russe n'a encore été détectée.
dealmantis

dealmantis
On lui attribue 495 000 adresses IP infectées, contre 230 000 à Storm. Récemment repéré, Kraken serait le plus important réseau de PC piratés au monde.
Au début du mois d'avril, la société américaine Damballa a découvert Kraken, nouveau réseau de « machines zombies » - des ordinateurs contrôlés à l'insu de leur propriétaire par des pirates. Le chercheur Paul Royal nous explique son fonctionnement.
01net. : En quoi le réseau Kraken est-il différent des autres réseaux zombies ?

Paul Royal : Kraken est actuellement la plus grande armée de machines zombies au monde. Nous avons détecté à ce jour environ 495 000 adresses IP affiliées, que nous avons publiées sur notre site. Derrière chaque adresse, il faut imaginer une ou plusieurs machines contaminées. Kraken est deux fois plus grand que Storm, qui, avec 230 000 adresses, était jusqu'alors considéré comme le plus grand réseau de zombies. Nous pensons que Kraken va encore grandir.
Comment les zombies de Kraken se propagent-ils ?

Pour infecter de nouvelles machines, le réseau Kraken utilise principalement les messageries instantanées de type MSN. Les utilisateurs reçoivent un fichier qui ressemble à une image, en réalité un cheval de Troie qui s'installe dès que l'on clique dessus.

Ce logiciel malveillant est assez difficile à détecter pour les outils de sécurité. Les machines zombies sont gérées et mises à jour par trois serveurs de contrôle, dont un à Moscou et un à Dallas. Le troisième était hébergé, jusqu'à il y a peu de temps, à Paris.

Le Mexique est le pays le plus atteint à ce jour, avec plus de 36 000 adresses corrompues. Il est suivi par le Canada (33 000), les États-Unis (26 000), la Grande-Bretagne (21 000), l'Espagne (20 000), la Turquie (18 000), l'Italie (17 000), l'Allemagne (17 000), l'Argentine (17 000) et la Colombie (14 000). Les utilisateurs hispanophones sont donc particulièrement touchés.
Qui a créé Kraken, et dans quel but ?

Kraken n'est pas l'oeuvre d'une personne, mais d'un groupe professionnel. Il présente des similitudes avec des réseaux zombies antérieurs. Nous pensons que derrière lui se cache le groupe de hackers Russian Business Network, qui fait partie de la mafia russe.

Pour l'instant, Kraken se limite à l'envoi de pourriels. Mais cela pourrait changer très vite. Storm, par exemple, a commencé par le pourriel avant de s'étendre à d'autres activités comme le déni de service de site Web ou le vol d'informations. Peu importent finalement les moyens et la technique : ces gens veulent avant tout faire de l'argent.
Les entreprises sont-elles touchées ?

Beaucoup d'entreprises sont touchées par Kraken, dont une cinquantaine parmi les 500 plus grandes de la planète. Mais le risque est limité. Pour communiquer, les zombies de Kraken utilisent les protocoles TCP et UDP sur le port 447, qui est généralement bloqué par les pare-feu.

Même s'ils sont infectés, les PC de bureau ne peuvent pas agir. Le risque est bien sûr plus grand pour les PC portables, qui, en fonction du lieu de connexion, ne sont pas toujours protégés par un firewall.
Que faut-il faire pour se protéger ?

Pour se prémunir, il faut éviter d'ouvrir les e-mails ou les messages de personnes que l'on ne connaît pas. Pour savoir avec certitude si une machine est ou non infectée, il suffit d'analyser le trafic réseau.

En cas de contamination, il faut identifier le processus Kraken en question, le stopper, effacer les fichiers logiciels associés et redémarrer la machine. Sur notre site Web, nous indiquons tous les détails de cette procédure.
http://www.01net.com/editorial/378619/-kraken-est-la-plus-grande-armee-de-machines-zombies-/

Monsieur Christopher Tarnovsky, un pirate en informatique a fait une déclaration sous serment mercredi le 23 avril 2008. Il a mentionné avoir été engagé par le groupe News Corp, afin de mettre au point un logiciel de type espion. Par contre, l'homme explique n'avoir jamais utilisé cette application informatique.

Monsieur Christopher Tarnovsky, devait témoigner contre NDS, une filiale de la société News Corp. Le procès a été intenté par la compagnie DISH Network Corp pour dommages et intérêts.

Selon la compagnie victime, le travail de Christopher Tarnovsky consistait à s'introduire dans leur réseau informatique des télévisions par satellite. Le but de cette intrusion, dérober tous les différents codes de sécurité, afin de mettre sur le marché d'innombrables cartes piratées qui permettent, entre autres, un accès gratuit à toutes les chaînes habituellement payantes de Dish Network Corp.

Aujourd'hui, les avocats de DISH considèrent un manque à gagner s'élevant à plus de 900 millions de dollars. La compagnie pointée du doigt, NDS nie catégoriquement toutes ces accusations. NDS est spécialisée dans la recherche de nouvelles technologies de sécurité. Il explique qu'ils n'ont fait que leur travail en tentant de comprendre le fonctionnement du produit de DISH, afin d'en améliorer la sécurité.

Monsieur Tarnovsky est considéré comme l'un des meilleurs pirate sur la planète. Il a mentionné, sous serment, que son travail consistait uniquement à conceptualiser un logiciel de piratage informatique qui avait pour but de renforcer les dispositifs de sécurité. Alors, qui dit vrai ?
http://www.taxiclic.com/actualites/un-pirate-informatique-dit-avoir-ete-recrute-par-news-corp-00389.html

dealmantis
Les autorités chinoises craignent des attaques informatiques en règle pendant les Jeux olympiques, du 8 au 24 août prochain. Dans un communiqué émis ce mois-ci et repris par l'agence IDG, les autorités indiquent clairement que des mesures extraordinaires seront prises, pour contrer tout acte de sabotage.

«Si on se fie aux expériences passées, il est clair que les pirates informatiques vont profiter des jeux pour se faire un nom, et tenter d'infecter les systèmes. Nous prévoyons également des attaques en règle de la part d'organisations diverses dont les motivations varient beaucoup» peut-on lire sur le communiqué.

Selon le consultant en sécurité informatique Jim Fitzsimmons, qui vit à Shanghai, les autorités chinoises auraient beaucoup de difficulté à encaisser le coup si, par exemple, les systèmes étaient neutralisés en raison d'attaques répétées provenant d'un peu partout dans le monde: «Le gouvernement Chinois a pris toutes les mesures pour faire des Jeux un grand succès international. La question de la sécurité informatique est un facteur qui préoccupe au plus haut point les différents responsables».

Parmi les mesures annoncées, on retrouve la création d'un groupe spécial dont la tâche est de tout surveiller, à rechercher ce qui pourrait compromettre la stabilité des systèmes et à prendre les mesures nécessaires pour les neutraliser le plus rapidement possible.

Selon certaines estimations, la majorité des serveurs dans le monde permettant aux pirates de lancer des attaques ou de répandre des pourriels de toutes sortes, est située justement en Chine. De plus, des centaines de milliers d'ordinateurs chinois seraient actuellement infectés par divers virus, permettant ainsi à des individus de prendre le contrôle des appareils à distance.

Cette situation s'explique par la présence en Chine de très nombreux programmes informatiques piratés et par le fait que les mesures élémentaires de sécurité sont souvent ignorées par les utilisateurs.

Selon Jim Fitzsimmons, il est probable que les pirates s'en donnent à cœur joie: «La Chine est certainement l'un des territoires les plus pollués au monde en termes de virus et de programmes informatiques malveillants. Si des pirates sont à la recherche de cibles éventuelles, je peux vous dire qu'il y en a beaucoup ici».

Les organisateurs des Jeux ont connu un premier échec, il y a quelques mois, lors de la mise en vente des billets pour les différentes compétitions. Quelques minutes seulement après le début de la vente, tous les systèmes informatiques sont tombés, en raison de la demande beaucoup trop importante.

http://www2.canoe.com/techno/nouvelles/archives/2008/04/20080424-091757.html

DEALMANTIS
L'Expansion.com, avec AFP

mardi 1er avril 2008

Cyberattaque massive contre l'Estonie, intrusion « chinoise » dans les administrations en Europe et contamination galopante par le virus Storm : la cybercriminalité est en pleine prolifération, a estimé mardi un expert au Conseil de l'Europe. Laurence Ifrah, chercheur à l'Université Paris-2, a ainsi rappelé les cyberattaques lancées en mai 2007 contre des administrations estoniennes, en provenance de Russie, lors d'une conférence au siège de l'organisation européenne à Strasbourg.

Un million d'ordinateurs « zombies » - les propriétaires ne le savent pas infectés - ont été utilisés à partir de 60 pays, « d'où la difficulté de représailles », selon cet expert. Laurence Ifrah a aussi évoqué « l'armée de 20.000 hackers chinois » membres de la Honker Union of China qui, selon elle, attaque régulièrement des sites de responsables dans les administrations américaine, d'Australie et de Nouvelle-Zélande mais aussi en Europe à Paris, Londres ou Berlin. Des hackers au Maroc ont « effacé » 400 sites israéliens, ces derniers réagissant ensuite « en s'en prenant à 15.000 sites au Maroc ».

Elle a aussi cité le cas des « hacktivistes » d'un groupe « Anonymous » qui ont « défacé » des sites de l'Eglise de Scientologie en remplaçant leur page d'accueil par une autre page. Laurence Ifrah a évoqué la dangerosité d'un nouveau virus, le « Storm worm », contre lequel, affirme-t-elle, « tous les Etats sont en alerte maximale ». « Il a déjà contaminé au moins 20 millions d'ordinateurs » car on ne peut actuellement empêcher qu'il se dissémine et il s'introduit notamment lors de partage de fichiers de musique ou vidéo. Renforcer la coopération

La conférence de Strasbourg veut améliorer la coopération internationale contre les crimes liés à l'internet, comme la pornographie, l'usurpation d'identité, la fraude et le cyberterrorisme. Les 200 participants doivent adopter les premières lignes directrices d'une coopération entre les acteurs privés de l'industrie et le secteur public. Le projet s'appuie sur la Convention du Conseil de l'Europe sur la cybercriminalité de 2004, ratifiée par 22 Etats dont les Etats-Unis et, à ce jour, par la moitié des pays de l'Union européenne dont la France.

http://www.lexpansion.com/economie/actualite-high-tech/l-inquietan (...)

DEALMANTIS
Le nombre des virus, vers, logiciels espions et robots placés sur des réseaux informatiques dans le monde était de 1 122 311 à la fin de l'année 2007, dont près des deux tiers ont été créés au cours de cette même année, constate la firme de securité Symantec dans son dernier rapport semestriel sur les menaces pesant sur la sécurité d'Internet. Ces logiciels parasites tirent parti de la logique du Web 2.0 : plutôt que de nourrir des attaques massives, ils visent de plus en plus des ordinateurs individuels fonctionnant de façon légitime au sein de réseaux transformés en agents de dissémination. "Le Web lui-même est maintenant le premier canal pour mener des attaques", relève la firme qui est le leader mondial de son secteur.

Derrière la cible informatique, c'est en fait l'utilisateur lui-même qui est l'objet de la cybercriminalité : il s'agit de tirer parti de sa confiance à l'endroit de certains sites, comme les réseaux sociaux, afin qu'il laisse agir sur son ordinateur et qu'il ouvre sans méfiance les documents qu'il y charge. Le logiciel espion, aussi appelé "cheval de troie", qui permet de prendre le contrôle d'une machine connectée au réseau, représente 71 % des cinquante codes infectieux les plus utilisés au cours du second semestre 2007. Mais le "Mpack" ou le "Icepack Web-Attack", des boîtes à outils informatiques vendues sur le marché noir de la criminalité, diffusent deux nouvelles tendances : la modification furtive des navigateurs et la modification discrète de pages Internet (en anglais, le "phishing"), notamment sur des sites financiers.

L'ARABIE SAOUDITE, PAYS LE PLUS VISÉ

Selon ce rapport, la criminalité en ligne agit de façon plus mobile que jamais : le "phishing", qui semblait trouver sa source pour 60 % dans des organisations russes piratant des sites européens au cours du premier semestre 2007, s'est tournée vers la Chine pour installer ses activités en ligne au cours du second semestre. Les pays peu protégés ou mal équipés sont les premiers visés. Le Pérou fournit ainsi 9 % des attaques en ligne contre les vingt-cinq pays les mieux équipés en haut débit, alors que 80 % de ses internautes utilisent des cybercafés. Le pays le plus "délinquant" du monde est l'île de Guam dans le Pacifique : 39 % de ses 2 700 abonnés au haut débit ont vu leur ordinateur utilisés pour du "phishing".

Les Etats-Unis maintiennent toutefois leur double position de leader : ils fournissent le quart des attaques sur le réseau et sont la cible de 30 % d'entre elles, des chiffres stables. En Europe, Madrid est le paradis des "bots", les robots qui répètent des opérations jusqu'à saturation et effondrement des sites. Les ordinateurs avec des adresses IP de Telecom Italia sont les plus détournés, même si 19% de la criminalité informatique sur le Vieux Continent vise l'Allemagne. Et 52 % des attaques en direction de l'Europe proviennent des Etats-Unis. Le pays le plus visé reste l'Arabie saoudite. Quant au modeste spam qui pollue le courrier électronique de la terre entière, selon Symantec, il est en hausse : il représentait 71 % des courriels échangés dans le monde au cours du second semestre 2007, contre 61 % pour la même période un an plus tôt.

http://www.lemonde.fr/technologies/article/2008/04/14/il-existe-pl (...)

DEALMANTIS

Alors que le Tibet connaît une période difficile, les groupes et sites Internet prônant l'indépendance de cette région du monde ont été victimes de nombreuses attaques.
Chine InternetCela fait maintenant un peu plus d'un mois que le Tibet est en proie aux troubles. En cette période olympique où la Chine essaie de redorer son blason international, nous vous annoncions il y a quelques jours une relative ouverture des autorités face à Wikipédia.

En dehors des enjeux internationaux et de la " haute diplomatie ", la bataille médiatique et politique concernant le Tibet se mène également sur la Toile. Plus visible qu'à l'accoutumée ces dernières semaines, tous les moyens sont parfois bons pour décrédibiliser ou faire taire l'adversaire. C'est ainsi que nous apprenons, via ComputerWorldUK, que plusieurs sites défendant la cause des tibétains ont été piratés, et que la motivation " pourrait être politique ".

Les deux sites en question, FreeTibet.org et SaveTibet.org, ont vu leur page d'accueil rediriger leurs visiteurs vers un trojan, le tout de manière transparente via une page interne (iframe). Le cheval de Troie téléchargeait ensuite, à l'insu des utilisateurs, divers malwares. Scansafe, la société ayant dévoilé ces attaques, a réussi à les traquer jusqu'à des serveurs hébergés sur l'île de Taïwan. Une fois le malware installé, celui-ci transmettrait des informations vers un site localisé à Hong-Kong. Selon cette même société, les deux sites semblent avoir été explicitement visés; il ne s'agirait pas d'une attaque " générique ".
http://www.generation-nt.com/tibet-chine-piratage-hacking-actualite-76541.html

Dealmantis

2008-03-30 14:58:00

D'après le journal arabe, Asharq Alawsat, les Brigades d'Al-Aqsa ont mis au point 'un système de piratage informatique' pour s'infiltrer dans "les sites sionistes".

Selon lui, le Djihad islamique a réussi à pénétrer dans plusieurs sites israéliens. "Leur système de piratage informatique a été capable de s'introduire dans plusieurs sites et d'en prendre le contrôle" d'après le rapport des membres de la cellule.

Les 'pirates' ont fait apparaitre des images d'Hassan Shakura, l'ancien chef de guerre des medias du Djihad a Gaza, lequel a été tué par l'armée israélienne.

D'après eux, "pirater les sites internet sionistes est une réponse à l'élimination de notre chef, tout comme la preuve de notre allégeance au sang de nos soldats."

L'organisation a promis de "continuer la recherche de tous les sites web israéliens et de les pirater pour se venger des crimes commis à Gaza et en Cisjordanie".

A noter cependant que ce type de piratage informatique n'est pas très sophistiqué et ne peut s'attaquer qu'à des sites peu, ou non protégés.

Pour l'instant, seuls deux sites web ont été piratés
2008-03-30 14:58:00
http://www.guysen.com/topnews.php?tnid=2750&titre=Piratage-informatique

DEALMANTIS

Les Etats-Unis ont testé une cyberattaque grandeur nature
La simulation de l'attaque de l'administration américaine a duré cinq jours. Selon le président Bush, le pays devrait consacrer 7,3 milliards de dollars en 2009 pour assurer sa cybersécurité.
Philippe Crouzillacq, 01net., le 14/03/2008 à 14h50


Des dizaines d'experts en sécurité des systèmes informatiques, une quarantaine d'entreprises privées et de nombreuses agences gouvernementales, voici le gros des troupes qui se sont retrouvées mobilisées pour « Cyber Storm II », la dernière simulation de cyberattaque organisée par le gouvernement américain.
Pour cet exercice, les participants sont restés cloîtrés pendant cinq jours dans une pièce remplie d'ordinateurs et située au siège des services secrets à Washington, rapporte l'AFP. Les autorités ont dû faire face à quelque 1800 attaques simulées, allant de l'incursion de hackers à une attaque informatique de très grande ampleur. L'information a été rendue publique jeudi 13 mars, après la fin des hostilités, mais il faut dire que le sujet est sensible.
Garder un oeil sur la Chine et la Russie
Selon les derniers chiffres du ministère de la Sécurité intérieure, cités par USA Today, le nombre d'incidents impliquant des systèmes de sécurité informatique officiels aux Etats-Unis a augmenté de 152 % l'an passé, pour atteindre 13 000. Un chiffre inquiétant même si cette hausse est aussi liée à une meilleure remontée d'informations auprès des autorités concernées. De son côté, le président George Bush vient de se prononcer en faveur d'une augmentation de 10 % du budget consacré à la cybersécurité.
Pour contrer les futures attaques, les autorités américaines ont opté pour des principes de défense élémentaires : une réduction des connexions externes à Internet, la détection des intrusions - en interne et en externe - sur les systèmes informatiques fédéraux et une résorption plus rapide des failles de sécurité mises en évidence. Selon le Government Accountability Office (chargé d'auditer les politiques du gouvernement), 20 des 24 agences fédérales américaines serait aujourd'hui vulnérables aux cyberattaques. Et celles-ci viennent désormais d'horizons très variés, qui vont du simple hacker au crime organisé, voire à la tentative d'intrusion dirigée par des gouvernements étrangers.
En 2007, l'Estonie a fait les frais trois semaines durant d'une cyberattaque de ce type qui a mis à terre les réseaux informatiques de la plus grande banque du pays. Par ailleurs, les experts américains restent vigilant devant la menace croissante que représentent la Chine et la Russie dans ce domaine.
http://www.01net.com/editorial/374392/les-etats-unis-ont-teste-une-cyberattaque-grandeur-nature/

Dealmantis

"Dans mes articles précédents je vous es fait part des cyber attaques contres les reseaux electriques :voir l'article :Des pirates informatiques ont réussi à provoquer des coupures de courant à l'étranger, selon un analyste de la CIA,le fait est que cela est arrivé et arrivera (attaques en Estonie en 2007.....).Pour les chercheurs , il y a aucuns doute possible en l'état actuel :
Les chercheurs qui ont lancé une attaque expérimental cyber causé un producteur à s'autodétruire, alarmant le gouvernement fédéral et l'industrie électrique au sujet de ce qui pourrait arriver si une telle attaque a été menée sur une plus grande échelle, la chaîne CNN a appris:

Sources familiariser avec le test dit de la même attaque scénario pourrait être utilisé contre d'énormes groupes électrogènes qui produisent de l'énergie électrique du pays.
Certains experts craignent plus grands, des attaques coordonnées pourraient causer de sérieux dégâts à l'infrastructure électrique qui pourrait prendre des mois pour réparer.

CNN a honoré d'une demande du Département de la sécurité de ne pas divulguer certains détails au sujet de l'expérience, baptisé "Aurora", et réalisée en mars au ministère de l'Énergie du laboratoire de l'IdahoDans une vidéo auparavant classé de l'épreuve CNN obtenues, le générateur et le vibreur fume, et puis s'arrête.
Le DHS a reconnu l'expérimentation contrôlée de hacking impliqués dans une réplique d'une centrale de contrôle du système.Sources familiariser avec le test dit chercheurs changé cycle de fonctionnement du générateur, l'envoyant hors de contrôle. Regarder le générateur secouer et commencer à fumer »
La Maison Blanche a entendu un exposé sur l'expérience, et DHS fonctionnaires ont dit qu'ils ont, depuis, été de travailler avec l'industrie électrique à trouver un moyen de déjouer une telle attaque.
"Je ne peux pas le dire [de la vulnérabilité] a été éliminé. Mais je peux dire beaucoup de risque a été retirée de la table», a déclaré Robert Jamison, agissant sous-DHS de la protection nationale et des programmes.
Selon des sources gouvernementales, a indiqué des changements sont apportés à la fois de logiciels et de matériel pour protéger les équipements de production d'énergie.Et de la Nuclear Regulatory Commission a déclaré qu'elle effectue des inspections pour s'assurer que toutes les centrales nucléaires ont fait de la correction.
Les spécialistes de l'industrie ont également déclaré que le vaste expérience montre systèmes électriques sont à la merci d'une manière pas démontrée.
Don't Miss À ne pas manquer

* Homeland Security ordinateurs piraté

"Ce que les gens avaient pris dans le passé est la pire chose que vous puissiez faire, c'est de fermer les choses. Et ce n'est pas nécessairement le cas. Un grand nombre de fois la pire chose que vous puissiez faire est, par exemple, ouvrir un robinet - ont de mauvaises choses Spew sur un robinet », a déclaré Joe Weiss of Applied Control Solutions.

"Le fait est, elle vous permet de prendre le contrôle de ces très grands, très critique, de pièces d'équipement, et vous pouvez les faire faire ce que vous voulez qu'ils fassent", at-il dit.
. Ajout à la vulnérabilité des systèmes de contrôle, beaucoup d'entre eux sont fabriqués et utilisés outre-mer. . Personnes usines de fabrication à l'étranger ont accès à des schémas du système de contrôle et même logiciel mots de passe, disent les experts de l'industrie.
Weiss et émis l'hypothèse que de multiples autres, la cyber-attaques simultanées sur les principales installations électriques pourrait retirer le pouvoir à une grande zone géographique des mois, nuisent à l'économie du pays.
"Pour environ 5 millions de dollars et entre trois et cinq ans de préparation, une organisation, que ce soit des groupes terroristes transnationaux ou les États-nations, pouvait monter une attaque stratégique contre les Etats-Unis", a déclaré O. Sami Saydjari des organismes sans but lucratif de professionnels pour Cyber Defense .
Economist Scott Borg, qui produit des données relatives à la sécurité pour le gouvernement fédéral, les projets que si un tiers du pays a perdu de la puissance pendant trois mois, le prix économique serait de $ 700 milliards.
«Il est plus économique de dommages que toute économie moderne jamais souffert. ... Il est alors plus de la Grande Dépression. Il est plus grand que le dommage nous avons fait avec bombardements stratégiques sur l'Allemagne dans la Seconde Guerre mondiale."
Computer experts ont depuis longtemps mis en garde contre la vulnérabilité des cyber-attaques, et beaucoup le disent, le gouvernement n'est pas consacrer assez d'argent ou d'attention à cette question.

«Nous avons besoin de tout le monde s'y mette, et tout le monde s'y mette rapidement», a dit l'ancien directeur de la CIA, James Woolsey, le mardi.
Woolsey, ainsi que d'autres éminents spécialistes de la sécurité informatique et, de 2002 ont signé une lettre au président Bush exhortant un gigantesque programme de cyber-défense.

"Rapide et atténuantes action résolue est nécessaire pour éviter une catastrophe nationale», dit la lettre.

Les dépenses fédérales sur la sécurité électronique devrait augmenter légèrement au cours de la prochaine année financière, mais les dépenses dans le département de la Sécurité intérieure devrait diminuer à moins de 100 millions de dollars, avec seulement 12 millions de dollars dépensés pour garantir des systèmes de contrôle de puissance.

Malgré tous les avertissements et l'inquiétude, il n'a pas été connue publiquement cyber-attaque réussie contre une centrale électrique du système de contrôle. Et de distribution d'électricité ont payé plus d'attention à l'électronique de risques que de nombreuses autres industries, l'adoption de normes des cyber-volontaires.

«De tous nos industries, il ya seulement une ou deux - peut-être la banque et la finance et les télécommunications - qui ont une meilleure cyber-sécurité ou une meilleure sécurité en général, puis l'énergie électrique", a dit M. Borg.

EDS et note qu'il a découvert la vulnérabilité découverte au mois de mars, et prend des mesures avec l'industrie pour y remédier.

Tout en reconnaissant dans une certaine vulnérabilité, le DHS Jamison dit «plusieurs conditions doivent être en place. ... Vous devez d'abord avoir accès à ce système de contrôle individuel. [Elle] doit être un système de contrôle qui est vulnérable à ce type d'attaque. "

«Vous devez avoir surmonté ou n'ont pas édicté de base des protocoles de sécurité qui sont inhérents à un grand nombre de ces systèmes. Et il faut avoir une certaine compréhension de base de ce que vous faites. Comment le système fonctionne et de ce qui, comment travaille à l'équipement Afin de faire des dégâts. Mais il est, il s'agit d'une préoccupation que nous prenons très au sérieux. "
"C'est un grave sujet de préoccupation. Mais je tiens à souligner qu'il n'ya pas de menace, rien n'indique que quiconque essaie de tirer profit de cette vulnérabilité individuelle," dit Jamison.
Borg note que l'industrie devra toujours demeurer vigilants à protéger les systèmes de contrôle.
"Il sera toujours un problème. C'est une chose que nous aurons à traiter de l'[pour] beaucoup d'années à venir", at-il dit.
(version anglais:http://www.cnn.com/2007/US/09/26/power.at.risk/index.html#cnnSTCText=


Vous pouvez voir la video sur :http://edition.cnn.com/2007/US/09/26/power.at.risk/index.html#cnnSTCVideo ( faite un copier coller )

Cet article et vidéo ont prété à discusion notamment ( copie mail) d'un chef opérateur Powerplant principale à un barrage de la rivière Columbia, dans le nord-ouest:
http://groups.yahoo.com/group/coldwarcomms/message/12951:

Coldwarcomms:Une liste consacrée à l'examen de différents systèmes de communications utilisés par les militaires américains et les autorités civiles .

1 Mars 2008

http://groups.yahoo.com/group/coldwarcomms/message/12951 951

To: coldwarcomms@yahoogroups.com
From: De:
Date: Sat, 1 Mar 2008 10:40:46 -0800 (PST) Date: Sat, 1 Mar 2008 10:40:46 -0800 (PST)
Subject: [coldwarcomms]
Les terroristes hacking power systems [Re: Genset d'AT & T site.
" Bonjour tous:
J'ai besoin de peser ici. . Adresse quelques points. Désolé, ceci n'est pas tant de communications connexes. Somehow I missed "the" video, could someone point me to it. Somehow I missed "la" vidéo, quelqu'un pourrait m'orienter vers elle. [ Video ] [Vidéo]

-Je suis un chef opérateur Powerplant principale à un barrage de la rivière Columbia, dans le nord-ouest. J'ai travaillé en hydro motopropulseurs, et les postes à haute tension pendant 27 ans.
Tous les groupes électrogènes sont protégés par vsarious protection de régimes, et sont bien protégés. Ils sont protégés pour manyconditions, comme la perte d'excitation, générateur de terrain, différentiel de générateur, déséquilibre de phases, la séquence négative actuelle, les surtensions, et la liste continue. Dans l'ancien temps, ces relais ont été descrete relais pour chaque fonction, mais maintenant, ils sont essentiellement microprocesseurs, et d'une seule case a de nombreuses fonctions, et le "relais" comme on les appelle encore, ont perfectionné communications entre eux et les systèmes de contrôle . Il serait difficile d'endommager un grand générateur d'intrusion dans le réseau, mais vous pourriez certainement casue problèmes si vous allez, comme l'ouverture du déversoir, soit à fermer les générateurs.

- Non tous les grands producteurs d'électricité en vrac sont les mêmes, steamers tourner très vite (3600 RPM) et en fonction de la tête de l'eau, et le type de turbine, etc, hydro unités tourner lentement (100-400 tr / min), afin de synchroniser ces est très différente.

J'ai vu beaucoup de "mauvais coups" prises sur synchrnizing sur différentes tailles de centrales hydroélectriques, avec des résultats variables. De tout, de l'unité a tiré en synchronisme (plus lent) chargé de la protection des relais d'exploitation, la fermeture et la baisse de l'unité.

Je n'ai jamais entendu parler d'un grand générateur "s'autodétruire" même si le dommage est possible, surtout si les relais de protection ont échoué, ou disjoncteur échoué. Vous devez vous rappeler, ces gros générateurs sont apportées à l'alimentation électrique d'énormes fautes, et les disjoncteurs sont prises pour interrompre ces défauts.
Pour mémoire, pour le manuel de synchronisme, nous utilisons un synchroscope, qui ressemble à l'angle de phase entre le système d'alimentation "grille" et le générateur de synchronisation, nous pouvons déterminer si le générateur est trop rapide ou lent, et quand le moment de la Synchronisme se produit, c'est lorsque vous fermez le disjoncteur.

Cela se passe dans une belle opération de contrôle, pas de claquement, ou frapper, si elle est effectuée correctement. Il ya un bruit qui se produit sur un coup qui n'est pas le droit, peut-il peut être quelque chose d'un swingue son, à l'accentuation du bourdonnement (type de transformateur hum) du stator, je pense qu'il s'agit de la légère mouvement physique des bobines Il quiets après le générateur est réchauffé.
Nous avons également un synchroniseur automatique, il peut produire divers qualité de synchronisme.
Et oui, même dans une usine hydroélectrique, nous avons "pré-chauffer" générateurs diesel fixe, tant pour l'évacuateur de crues et de la centrale.

- Dans le Nord-Ouest, nous avons beaucoup de génération, et dans le sud-ouest, ils ont beaucoup de charge, le "normal" flux de puissance est du nord au sud, le long de la côte ouest, si cette cravate sépare, nous en TheNorthwest se retrouvent avec un grand excès de génération, et, il ya un système de mesures correctives, qui comprend des grands groupes électrogènes trébucher hors ligne, et (je ne plaisante pas) une très grande charge de la banque (lire géant de la résistance ici) qui bascule dans un peu Suffisamment longtemps pour aider le système de freinage, puis il bascule avant de sur-chauffe. Il est surnommé le "grille-pain". Alors, oui, il existe.

En ce qui communications aller, je sais, notre "ingénieurs informaticiens" à la fois pour le système de sécurité, et système de contrôle de l'usine, et le pouvoir de contrôle des systèmes d'ordinateurs, peut obtenir à partir de la maison, par le réseau public, et que l'accès est "plus profond «Que mon accès marche de l'usine. Pas sûr de la sécurité, mais, il ya également un modem qui peut être appelé sur une ligne de téléphone public, de sorte que le constructeur peut obtenir en cas de besoin.

J'ai le sentiment que nous font défaut sur la sécurité, et il serait facile de se procurer en si vous voulez.

la sécurité physique est mieux qu'avant, 9-11, mais il est encore horrible, vous pouvez le "tag" ou suivre une personne à travers un portail de sécurité, et nous avons tant d'entrepreneurs travaillant sur le site, que n'importe qui pourrait marcher ou arrière Et personne ne demeure, comment pourrions-nous?
-- OK, c'est moyen de long, désolé.

( original message :http://groups.yahoo.com/group/coldwarcomms/message/12951)