Les organisations indiennes de cyberdéfense ont compris très tôt la menace et placé dès le mois de juillet les industries stratégiques (raffineries, centrales, usines sensibles…) en alerte maximum. En plus du sabotage potentiel des systèmes de contrôles, les spécialistes indiens notent en effet dès l’origine la possibilité d’intrusion du ver dans les bases de données sensibles.
Le 26 septembre, en pleine stuxnetmania, le Kaspersky Lab fait voler en éclat la théorie de l’attaque contre l’Iran fondée sur les statistiques de contamination et annonce que l’Inde est en fait le pays le plus touché. L’Hindustan times reprend les chiffres du spécialiste russe.
Le nombre d’infections en Inde dans les 5 premiers jours atteint les 8500 cas, contre environ 5000 en Indonésie et un peu plus de 3000 en Iran. Le recensement de fin septembre montre que l’infection est toujours importante en Inde avec plus de 8000 cas contre 3000 en Indonésie et 1300 au Kazahkstan, alors que le nombre de cas en Iran chute à moins de 800.
Le 29 septembre l’expert international Jeffrey Carr, ouvre la boite de Pandore en établissant un lien entre la défaillance du satellite de communication indien Insat 4B et le ver Stuxnet. Sur le site de Forbes, Jeffrey Carr révèle en effet que les systèmes Siemens ciblés par le ver équipent l’ISRO, l’agence spatiale indienne (ndlr:certains appels d’offres en ligne font état de l’utilisation des systèmes Siemens, tout comme les états de services d’anciens ingénieurs de l’ISRO publiés sur le net). Carr annonce toutefois qu’il réserve ses conclusions définitives à la Black Hat d’Abu Dahbi, un rendez-vous mondial de la sécurité informatique, le 8 novembre prochain.
L’affaire rebondit avec la publication lundi dernier par le Times of India d’un démenti tardif de l’ISRO. Selon la direction de l’agence spatiale, le satellite indien Insat-4 B est en effet géré par des logiciels développés localement et non par les systèmes Siemens visés par le ver. L’hypothèse d’une contamination par Stuxnet est de facto caduque. Il n’y aurait donc rien à voir ?
Pas sûr. Les cadres de l’ISRO se sont en effet exprimés sous couvert de l’anonymat, ce qui atténue la crédibilité de leur déclaration, selon un décryptage culturel. Sans oublier que le l’ensemble du projet spatial indien confine au secret-défense. Enfin d’autres sources précisent que l’ISRO attend la présentation de Jeffrey Carr à Abu Dahbi pour connaître tous les ressorts de l’affaire Stuxnet (ndlr : qui ne se limite pas bien entendu au satellite).
En tout état de cause, il n’est pas besoin d’être devin pour établir que le NTROhomoloque indien de la NSA américaine (bras cybernétique des services spéciaux) est sur la brèche suite à l’invasion du cheval de troie Stuxnet. Le tandem Zeus-Deus(maitre d’œuvre et maitre d’ouvrage ?) pourrait donc se trouver assez vite dans la ligne de mire de Kali pour une explication de gravures au sommet.
Dominique Bourra
