Rob Joyce, le patron de l'unité TAO (hackers) de la NSA, a expliqué ce qui le garde éveillé la nuit… le manque de protection des systèmes SCADA reliés à Internet. On peut être, depuis 2013 et après 25 ans de présence dans l'agence, le patron des hackers de la NSA (
National Security Agency) - certainement les plus efficaces de la planète, au service des opérations d'infiltration des réseaux et de recueil de renseignement révélées par Edward Snowden, responsable de la pénétration des réseaux étrangers et amis (!), ainsi que des tests d'amélioration de la cybersécurité des administrations fédérales américaines - et craindre les objets du quotidien. Intervenant lors de la conférence Enigma sur la sécurité, qui s'est tenue à San Francisco, Rob Joyce, le
Chief de l'unité TAO (
Tailored Access Operations) de la NSA, a fait part à l'assistance de la principale préoccupation qui vient troubler son sommeil : le manque de sécurité des dispositifs de l'Internet des Objets (IoT) qui pèse sur la sécurité des réseaux américains.
Le danger vient de SCADA
Rob Joyce part du constat que des centaines de milliers de systèmes de contrôle industriel et commercial, appelés SCADA, dont les infrastructures essentielles et les centrales électriques américaines, sont reliés à Internet. Mais cela sans disposer de protection adéquate. Ce qui lui fait affirmer que «
La sécurité SCADA (...) me tient éveillé la nuit ! ». Et de citer en exemple les systèmes de chauffage et de refroidissement, qui sont justement reliés à Internet, et qui forment un atout essentiel aux équipes de TAO pour attaquer une cible. Et donc qui plus largement ouvrent une route aux pirates vers les réseaux informatiques des entreprises et des administrations. Pour résumer, nous avons désormais confirmation que le chef des hackers de la NSA a peur, et en partie de quoi il a peur. Et dans le même temps comment ses hackers pénètrent en partie nos réseaux, nous espionnent et collectent nos informations. Et comment les hackers pirates et mafieux pénètrent ou vont pénétrer nos réseaux. Puisque dans les trois cas ce sont les systèmes SCADA qui sont en cause.
