mardi 13 octobre 2015

Cyberattaque sur le BTC en 2008 : l'audit qui démonte la théorie


L'affaire s'était viralement répandue sur les réseaux sociaux et n'avait pas manqué chez les spécialistes et moins spécialistes de la chose cyber de réagir : le pipeline BTC (Bakou-Tbilissi-Ceyhan) aurait été la cible d'une cyberattaque russe.

Pour rappel des faits, expliquons déjà que l'oléoduc BTC fait près de 1 748 kilomètres, produit 1,2 million de barils/jour et traverse les pays de l'Azebaïdjan, de Géorgie et de Turquie. Les principaux actionnaires sont BP (30,1%), Chevron (8,90%), AzBTC (25%) et Statoil (8,71%). Les généreux gisements d'Azerbaïdjan en Mer Caspienne fournissant la matière première depuis l'ouverture des tuyaux en 2005. Mais ce projet c'est aussi une vaste machinerie complexe de huit stations de pompage, une station de réduction de la pression, de deux stations de nettoyage et de cent une valves de blocage.

Un rappel chiffré utile car en août 2008 se serait produit un incident d'une gravité conséquente en Turquie, précisément en relation avec l'acheminement du pétrole par ce BTC : l'explosion de la station 30. Ce n'est pas tant les conséquences de l'explosion en cause (aucun mort et remise en état en trois semaines) que le mode opératoire employé : une cyberattaque de deux ans antérieure à celle de Natanz en Iran. Un trop plein de pression provoqué par le dysfonctionnement de valves et de pompes grâce au piratage du réseau de caméras de sécurité.

L'édition du 10 décembre 2014 de Bloomberg énonce d'ailleurs que l'affaire datait de quelques années lorsqu'elle a refait surface près de six ans après après avoir été oubliée (la guerre du Donbass est encore en cours et Marioupol menacée de tomber aux mains des forces rebelles) : 
« The Turkish government publicly blamed a malfunction, Kurdish separatists claimed credit and BP Plc had the line running again in three weeks. The explosion that lit up the night sky over Refahiye, a town known for its honey farms, seemed to be forgotten. ».
Non sans ajouter : 
« It wasn’t. For western intelligence agencies, the blowout was a watershed event. Hackers had shut down alarms, cut off communications and super-pressurized the crude oil in the line ».
Difficile de savoir quelles sont ces fameuses agences de renseignement occidentales et pis, pourquoi ont-elles tant tardé à exposer leur explication sur le destin de la station 30 en 2008? La forensique est toujours longue mais de là à rouvrir un dossier six ans après... 
Mon collègue d'Echo Radar, Si Vis Pacem Para Bellum, avait traité en un billet le sujet non sans faire acte de circonspection :  
« La première raison d'être prudent concerne la source des fuites : des "services de renseignement" notamment Américains. Difficile de faire plus flou sinon nébuleux. La deuxième raison concerne l'absence de présentation d'une preuve tangible. ».


C'est bien là que le bât blessait : plusieurs analystes ont foncé la tête en avant en visant un coup monté des russes, d'autant que l'action aurait précédé de trois jours les opérations en Géorgie. Puisque le BTC alimentait aussi la Géorgie, l'accusation prenait corps. Sans compter que les relations souvent fraîches entre Moscou et Bakou renforçait un intérêt à frapper un circuit aussi stratégique. Le coupable était tout trouvé.

Sauf que...
Le quotidien bavarois Süddeutsche Zeitung révélait le 19 juin 2015 que la baudruche se devait d'être dégonflée car un audit interne au groupe BTC semble faire table rase de l'hypothèse russe.
En effet, le système de caméras incriminé n'a été installé qu'après cet évènement. Qui plus est, le circuit de communication des caméras est fermé et n'interfère en rien avec le centre de contrôle et de gestion des multiples paramètres du pipeline. Enfin pour clore le sujet, il n'existait pas de connexion radio ou wifi au sein de la station, d'où impossibilité de faire transiter le maliciel par cette voie comme il avait été hypothétiquement présenté.
Que s'est-il passé alors?
L'audit révèle que la piste la plus crédible est celle d'activistes kurdes qui ont déjà opéré par la passé des attaques sur des sites sensibles peu ou prou similaires, et qui disposent de l'expérience pour ce faire ainsi que d'un intérêt réel pour passer à l'acte. La présence de traces d'explosifs trouvées sur le site ne fait que conforter grandement cette réorientation de l'attribution. A fortiori quand les séparatistes kurdes ne manquèrent pas de revendiquer l'attaque lorsqu'elle eut lieu.
En définitive, ni cyberattaque, ni russes derrière cette affaire.

Pareille attribution n'est pas unique dans les annales de la cyberstratégie. Ainsi, Thomas Reed, qui exerça entre autres en tant que Secrétaire américain à l'armée de l'air, exposa dans son ouvrage At the Abyss: An Insider's History of the Cold War la survenance d'un fait similaire en Sibérie, sur le tracé du pipeline transibérien en octobre 1982. Une terrible explosion se serait produite, provoquant d'énormes dégâts matériels, en raison d'un trop plein de pression... provoqué par l'utilisation d'un logiciel de contrôle copié à l'étranger mais délibérément vicié par les services américains pour faciliter à dessein la survenance de catastrophes.
Or l'on sait depuis que le pipeline lancé rapidement était très loin d'être exempt de défauts, dont l'un se manifesta très tôt, en décembre 1983, lorsqu'un feu détruisit une partie du panneau électronique d'une station. De plus, et surtout, la partie soviétique/russe n'a jamais confirmé un tel évènement. Le chef du KGB de Tioumen dont l'une des prérogatives était justement la supervision et la sécurité des infrastructures stratégiques réfuta vigoureusement cette assertion, admettant qu'il y eut bien une explosion en 1982 mais dans un autre secteur et concernant un autre gazoduc, et que l'intensité fut bien plus limitée que celle décrite par l'auteur américain. Gazpromavtomatika, la société publique qui installa les logiciels à l'époque, réfuta de la même manière les propos sur cet incident.
Même le spécialiste des cyberattaques américain Jeffrey Carr a toujours été sceptique quant à cette éventualité.
Il n'en demeure pas moins que Stuxnet a prouvé la validité théorique de paralyser un site de production/transport en frappant les SCADA (supervisory control and data acquisition), PLC (programmable logic controllers) et DCS (distributed control systems).


Pour plus d'informations sur le BTC, se rendre sur le site de BP, le principal actionnaire du BTC :
http://www.bp.com/en_az/caspian/operationsprojects/pipelines/BTC.html
L'article du Süddeutsche Zeitung :
http://www.sueddeutsche.de/digital/tuerkei-ermittler-schliessen-cyberangriff-bei-pipeline-explosion-aus-1.2529345 
SANS Industrial Control System Security :
https://ics.sans.org/blog/2015/06/19/closing-the-case-on-the-reported-2008-russian-cyber-attack-on-the-btc-pipeline


mercredi 7 octobre 2015

Uchronie de la mort d'une démocratie occidentale


À l'occasion de la quatrième édition du Forum Mondial de la Démocratie à Strasbourg du 18 au 20 novembre 2015, la présente uchronie est destinée à amener à réfléchir sur le délitement en plus ou moins accéléré (le phénomène peut être rallongé ou même rétréci selon le lieu et les époques) d'une démocratie de type occidentale. Tous les éléments qui sont amenés à la perturber, la corrompre, l'atrophier ne sont pas répertoriés au sein de cet exercice de style : tel n'était pas le but d'effectuer un vaste répertoire des causes menant à l'effacement puis la suppression de ce type de régime. En revanche, plusieurs faits relatés ci-dessous proviennent de faits réels étant survenus au sein des États européens ou aux États-Unis et si quelques rares autres sont des projections, ils sont suffisamment probables pour y prendre place.

---

Vieille démocratie où le régime s'est développé et consolidé pendant près de cent-vingt ans en dépit et même parfois en réaction à des aléas, le pays de Couge fait désormais face à une donne nouvelle et inédite dont les instances au pouvoir sont à la fois cause et conséquence.

Année -45 : Sur pression de lobbies puissants et infiltrés dans les coulisse du pouvoir, la banque centrale du pays ne peut plus prêter de l'argent à l'État qui doit se refinancer par des emprunts sur les marchés.

Année -42 : Deuxième année de suite où les comptes se tiennent difficilement en équilibre même si les perspectives d'emploi et de croissance sont bonnes bien que fragiles. Le gouvernement se veut rassurant et demande de le juger sur le long terme.

Année -40 : Une crise énergétique frappe de plein fouet le pays qui est importateur de matières premières. Première année du plongeon de la balance commerciale et premier budget déficitaire.

Année -38 : Les premières difficultés sur le marché de l'emploi apparaissent avec une hausse substantielle du nombre de demandeurs d'emploi, concomitamment à la faillite de plusieurs entreprises touchées directement ou par ricochet par la crise.

Année -35 : La crise perdure, et si certains secteurs retrouvent du dynamisme, d'autres souffrent. Des mesures gouvernementales d'aide à l'emploi et de soutien à l'économie sont envisagées à plus grande échelle que par le passé.

Année -31 : Scandale au plus haut sommet de l'État : un entrepreneur proche du Ministre de l'Entreprenariat aurait bénéficié d'aides substantielles pour raffermir son groupe malmené par la faible croissance. Le Ministre démissionne après quelques dénégations à la presse pour finalement se confondre en excuses au vu de certains éléments provenant d'une fuite du dossier d'instruction. Notamment ceux relatifs à la découverte d'un compte à l'étranger.

Année -30 : Émeutes sociales dans certains quartiers urbains où le taux de chômage a grimpé en flèche. Les forces de l'ordre interviennent pour ramener le calme. Le gouvernement s'inquiète et prévoit, pour la première fois dans l'histoire de l'ère démocratique du pays, une loi couvre-feu d'une durée maximale d'une semaine pour ramener le calme en cas de nouvelle éruption de violences.

Année -29 : La coalition de Solidarité & Partage arrive pour la première fois au pouvoir et s'empresse de prendre des mesures sociales vigoureuses. Augmentation vertigineuse de la dette publique. Plan d'investissements par le nouveau pouvoir pour relancer la croissance, améliorer les infrastructures et se constituer un réserve électorale pour les futures élections.

Année -26 : Le tournant en matière de politiques publiques, appelé tournant du réalisme, a pour principal effet de scinder la coalition en deux. D'un côté les partisans d'une continuité des mesures engagées mues par le volontarisme politique, les autres favorables à un assouplissement pour récupérer la confiance des marchés, les investissements étrangers et éviter l'exil fiscal de plusieurs dirigeants d'entreprise dont certains ont déjà transféré une partie de leurs capitaux en dehors du pays.

Année -25 : Première loi d'une longue série visant à pénaliser certains propos tenus en public.

Année -24 : Valeurs & Travail remporte les élections nationales, le Président en exercice issu de Solidarité & Partage refuse de se retirer de son poste, se fondant sur le texte de la constitution. Et ce, bien que tous les prédécesseurs désavoués sérieusement par les urnes avaient démissionné pour ne pas heurter les électeurs et offrir une cohérence politique à la tête du pays de Couge.

Année -22 : Plusieurs mesures libérales adoptées dès le début du mandat commencent à porter leurs fruits mais la croissance est inégalement partagée, ce qui génère des heurts sociaux endémiques. Certains économistes s'inquiètent du déphasage entre l'économie réelle et les circuits de financement. Le Ministre des Finances adopte un discours rassurant sur la prédiction d'une auto-correction du système économico-financier.

Année -20 : L'introduction de nouvelles technologies génèrent des inquiétudes au sein d'une partie de la population et surtout de monopoles installés. Le gouvernement entend protéger les anciens secteurs menacés par ce phénomène, notamment en alourdissant les peines, jusqu'à la prison ferme, en cas d'infraction.

Année -19 : Solidarité & Partage revient au pouvoir par des élections laborieuses. Son chef politique s'engage à ne rien bouleverser et respecter les engagements pris par le gouvernement précédent.

Année -18 : Plusieurs mesures sociétales envisagées, inspirées à la fois par une évolution en d'autres contrées mais aussi par la volonté de ne pas encore toucher au volet socio-économique.

Année -17 : Manifestations récurrentes et exponentielles contre les mesures sociétales adoptées en force au parlement. Crise économique mondiale qui oblige à l'augmentation des impôts, l'annulation de plusieurs abattements et la création de diverses taxes. Plusieurs coupes mal coordonnées dans les différents ministères attisent la grogne de très nombreux fonctionnaires.

Année -16 : Scandale des machines à voter. Leur introduction imposées lors leur d'élections locales il y a deux ans est remise en cause par la publication sur un forum d'informaticiens d'une manipulation des données au profit de candidats appuyés par le gouvernement. Les autorités se veulent rassurantes mais plusieurs machines sont saccagées là où elles sont entreposées.

Année -14 : Pour la première fois, les partis Entente Nationale et Société Collective sont en situation d'introduire légalement des représentants à l'Hémicycle. Plusieurs demandes de parlementaires ulcérés qui se concertent afin de faire interdire les partis en question. Échec de la tentative faute d'une majorité suffisante mais il est adressé aux nouveaux entrants qu'ils seront sous observation jusqu'à la fin de la législature. L'abstention inquiète surtout les politologues qui y relèvent un dédain si ce n'est dégoût des citoyens pour la chose publique, d'autant que le phénomène s'accentue d'élection en élection.

Année -12 : Plusieurs dirigeants de sociétés excédés par les entraves à leur activité décident d'une campagne médiatique remarquée sur le tarmac d'un aéroport pour expliquer pourquoi ils entendaient s'expatrier pour ne plus avoir à supporter les ponctions de leur labeur par un État mal géré et incapable de se réformer. L'on commence par la même occasion à évoquer le cas de plusieurs milliers de cerveaux et de professionnels qualifiés fuyant le pays faute de perspective professionnelle.

Année -9 : Nouvelle loi sur les propos pénalement répréhensibles. Certains polémistes ironisent sur le fait que la peine de mort ne peut plus qu'être la prochaine étape au vu du durcissement continu depuis seize ans et qui a sérieusement raboté la liberté d'expression.

Année -8 : Plusieurs actions militaires sont menées à l'étranger en dépit de la saignée budgétaire imposée aux forces armées. Les journalistes parlent d'une utilisation personnelle de l'arme de guerre à des fins de communication nationale. Certains journalistes sous anonymat évoquent des représailles de la part de représentants de l'État sous la forme de réduction de subventions si leur employeur venait à critiquer à nouveau le pouvoir trop sévèrement. Première loi d'exception concernant les nouveaux réseaux de communication très prisés par une frange de la population : tout espace d'expression devra faire l'objet d'une déclaration personnelle et renouvelée chaque année à la Gouvernature du domicile : tout manquement aboutirait à la déconnexion pour six mois du réseau national de l'indélicat. La loi évoluera trois ans plus tard, supprimant l'acceptation automatique et obligeant la Gouvernature à donner un accord explicite.

Année -7 : Dérapage continu des finances publiques malgré la mise en place quinze ans auparavant d'un Comité d'Observation des Dépenses Inutiles dont les préconisations ne furent jamais appliquées ou très imparfaitement, et ce en dépit de leur relais par la presse écrite ou numérique. Dans l'urgence, pression fiscale accrue sur la classe moyenne déjà éprouvée et envers les entreprises des secteurs dynamiques. Un chercheur de renom s'alarme du déclassement accéléré d'une grande partie de la population, victime d'une crise mal comprise et en corollaire gérée par des dirigeants politiques déconnectés de la réalité socio-économiques de leurs électeurs.

Année -5 : Manifestation en faveur d'un référendum sur les questions d'intérêt national, procédé de consultation n'ayant plus été utilisé depuis douze ans : jugé trop aléatoire et onéreux selon les autorités qui prétextent en outre que l'abstention rendrait caduc le résultat. Or les politologues font remarquer que cette dernière excuse est un sophisme puisque les citoyens réclament au contraire plus de démocratie directe alors que la voie représentative a transformé la politique en un métier et non plus en un mandat.

Année -4 : Les partis Entente Nationale ainsi que Société Collective sont en passe de remporter la majorité à la chambre basse. Devant l'affolement des marchés et la crainte de perdre son emprise sur les dossiers politiques nationaux et internationaux, le gouvernement déclare les élections législatives reportées sine die pour raison de troubles à l'ordre public potentiellement conséquents.

Année -3 : Mise en examen du dirigeant de Société Collective. Accord sur une coalition entre Solidarité & Partage avec son homologue du bord politique opposé Valeurs & Travail, les deux forces gouvernementales gèreront les destinées du pays jusqu'aux prochaines élections dont la date n'a toujours pas été fixée.

Année -2 : Accident de l'avion transportant plusieurs responsables du parti Entente Nationale. Aucun survivant n'est retrouvé, le parti se retrouve de fait sans bureau exécutif et sans chef. Annonce publique d'un gouvernement d'unité nationale censé réfléchir à un système pérenne pouvant répondre aux problématiques contemporaines et aux angoisses de la population.

Année 0 : Le nouveau régime décide de changer les modalités d'élection qui se feront désormais sur une base d'honorables citoyens du pays et auditionné par une commission de vingt experts mandatée par le gouvernement. Les critiques pleuvent sitôt l'annonce car plusieurs analystes évoquent le risque réel que ceux ayant déjà exercé une fonction élective par le passé bénéficieront d'un « bonus » conséquent. Plusieurs émeutes d'intensité sérieuse ont lieu dans le pays pour défendre l'ancien mode de désignation des élus et la tenue rapide d'élections dans les plus brefs délais. Intervention des forces de l'ordre : une trentaine de morts relevés, dont cinq dans les forces anti-émeutes, et plusieurs centaines d'arrestation ternissent l'image du pays à l'étranger. La loi du couvre-feu est étendue jusqu'à un mois et peut être renouvelée sur simple annonce du gouvernement. Le Ministre des Affaires Internes est élu facilement Président : d'aucuns prétendent que les dossiers compromettants mis à sa disposition par ses services, incidemment sur chaque expert de la commission, ont particulièrement pesé quant à sa désignation.

Année 3 : Instabilité politique chronique sur fond de scandales politiques à répétition, de parlement réduit au rôle de chambre d'enregistrement et de grogne des forces armées engagées dans de longues opérations de police intérieure pour calmer les troubles sporadiques secouant le pays.

Année 5 : Opération Liberté visant à décapiter les meneurs d'une révolte dans les forces armées et de police harassées par une campagne qui n'en finit plus de traquer et d'appréhender tout contestataire politique, et ce alors que la criminalité continue d'augmenter et l'inflation de poursuivre son envolée.

Année 6 : Nouvelle réforme politique pour masquer dans des entrelacs de salmigondis juridiques la réalité : la cooptation est devenue le moyen de recrutement principal des membres de l'Hémicycle. Immunité garantie à vie pour les choisis sauf sur décision présidentielle de levée de celle-ci.

Année 11 : Couge reste un pays instable, appauvri, corrompu et devant faire face à la constitution en Astonie d'un gouvernement de libération.

Année 14 : Cherchant un regain de popularité dans des opérations à l'étranger, le Président de Couge en place depuis déjà quatorze ans provoque inutilement le pays d'Astonie. Des escarmouches ont lieu avant qu'elles ne s'élargissent en intensité entre les deux belligérants avec un Président de Couge acculé à une fuite en avant.

Année 15 : Deux défaites militaires consécutives provoquent dans le pays des remous que ne peuvent contenir les forces fidèles au gouvernement. Celui-ci s'enfuit et le gouvernement de libération devient le gouvernement provisoire de Couge.

Année 16 : Grands travaux de rétablissement du pouvoir politique, économique et social du nouveau gouvernement qui entend promulguer une nouvelle constitution équilibrée. Non sans rappeler que quelques soient les structures politiques érigées, seules la probité et les compétences des hommes au pouvoir seront à même de garantir la pérennité et la prospérité au pays, à peine de subir de nouvelles avanies.