Dallas : la mairie s'exprime sur l'attaque des pirates qui a déclenché les 156 sirènes d’alarme de la ville
Dallas : la mairie s'exprime sur l'attaque des pirates qui a déclenché les 156 sirènes d’alarme de la ville
et ajoute des mesures de sécurité supplémentaires à son système
Dans la nuit de vendredi 7 à samedi 8 avril, les habitants de Dallas ont été plongés dans la panique lorsque des pirates informatiques ont réussi à prendre le contrôle des 156 sirènes d’alarme de la ville et à les faire sonner toutes en même temps. Un spectacle qui a duré pendant un peu moins de deux heures, jusqu’à ce que les autorités municipales décident de couper l’ensemble du système. Les services d’urgence ont été submergés d’appels de citoyens inquiets.
Pour que ce scénario ne se reproduise plus, les responsables de la ville de Dallas ont ajouté un chiffrement supplémentaire et d'autres mesures de sécurité aux sirènes d'alerte. Le piratage a également incité la ville à commander une évaluation des systèmes critiques pour chercher des vulnérabilités potentielles, d’après un communiqué des autorités.
« Le personnel de la ville continue de tester le système de sirènes d'alerte en plein air, en utilisant des outils qui ne nécessiteront pas d'activer les sirènes. Nous croyons que le système de sirènes de la ville a été compromis vendredi soir. Pour des raisons de sécurité, nous ne pouvons pas discuter des détails de la façon dont cela a été fait, mais nous pensons que le piratage provenait de la région de Dallas. Nous prenons très au sérieux l'incident de vendredi soir », a déclaré T.C. Broadnax, le maire de la ville.
« En plus du système de sirènes de la ville, j'ai entamé un processus d’évaluation des systèmes critiques à l'échelle de la ville, afin d'examiner quelles sont les éventuelles vulnérabilités. Il s'agit notamment du système d'eau, du réseau radio, du 911/311, du système d'alerte aux inondations, des systèmes financiers, etc. », a-t-il continué.
Séparément, dans un autre communiqué à l’intention des journalistes, le maire a expliqué que le piratage a été lancé sur une radiofréquence et non sur un réseau informatique câblé : l'attaque n’était « pas un problème de logiciel système, c'était un problème de radio », a-t-il déclaré entre autres au quotidien local Dallas Observer.
Si la ville est persuadée que le piratage provient de la région de Dallas, les fonctionnaires n'ont pas encore expliqué comment cela s'est produit. La police de Dallas travaille avec le FBI et la Commission fédérale des communications (FCC) pour confirmer leurs théories et trouver la source du piratage.
Pour les experts en sécurité radio, l'incident pourrait être une simple « attaque récurrente » où le pirate a enregistré le signal radio envoyé le 5 avril à midi dans le cadre d'un test mensuel du système de sirènes d'urgence. Ensuite, le pirate pourrait avoir lancé ce signal à plusieurs reprises tôt samedi. Pour cela, le pirate doit disposer d’une radio logicielle (SDR - software defined radio, un récepteur et éventuellement émetteur radio réalisé principalement par logiciel et dans une moindre mesure par matériel) ou d’un autre équipement de test de radiofréquence disponible pour lancer l'attaque, a affirmé Chris Risley, PDG de Bastille Networks, une entreprise qui corrige les vulnérabilités des radiofréquences.
Les fréquences utilisées pour les sirènes extérieures sont publiques et sont gérées par la FCC. Diverses techniques de sécurité, y compris le chiffrement, sont utilisées pour protéger les signaux envoyés par radio.
Même si une « attaque récurrente » n'a pas été utilisée, le test de sirènes régulièrement programmé permettrait à un attaquant de faire plusieurs enregistrements du flux radio des sirènes activées sur plusieurs mois, puis de l'analyser pour préparer des commandes spécifiques afin de déclencher l'alerte, a ajouté Risley. Les radios logicielles sont de moins en moins coûteuses et de plus en plus puissantes, sans compter qu’il existe un bon catalogue de logiciels libres qui peuvent décoder les protocoles d'activation.
Risley a déclaré que d'autres villes sont probablement aussi vulnérables que Dallas.
Pour Matt Little, responsable produit en chef pour le compte du fournisseur de solution de chiffrement PKWare, l’incident de Dallas est un indicateur du fait que le chiffrement est de plus en plus nécessaire. Selon lui, nombreux sont les systèmes de sirènes qui sont vieux d’une décennie et celui de Dallas pourrait s’être appuyé sur un chiffrement de bas niveau, il est possible que ce soit un chiffrement 64 bits basé sur le Data Encryption Standard (DES) de la fin des années 1970.
« Les sirènes sont analogues à de nombreuses infrastructures critiques vieillissantes qui ont été construites pour une haute disponibilité et doivent toujours être en ligne, de sorte que la sécurité a pris un train de retard », a-t-il conclu
Source : déclarations de la mairie de Dallas, Dallas Observer
Répondre avec citation
Partager