Posté le septembre 12, 2019 à 21:17
L’ATTAQUE DDOS PRÉSUMÉE DU COMMONWEALTH ÉTAIT UNE IMPORTANTE MISE À JOUR DE FORTNITE
Une cartographie détaillée de la sécurité du réseau et des lignes de communication claires ont permis à Optus d’éviter un programme de correction d’urgence et d’identifier rapidement une attaque présumée comme un faux positif.
C’était les Jeux du Commonwealth de 2018 et la cérémonie d’ouverture était sur le point de commencer. Environ une heure avant l’événement, la société qui avait fourni le réseau pour la compétition, Optus, avait constaté une augmentation soudaine du trafic et avait immédiatement pensé qu’elle subissait une attaque par déni de service (DDoS).
Un mois avant la cérémonie d’ouverture qui a eu lieu en Australie, une attaque DDoS a été effectuée, avec un trafic atteignant un maximum de 1,7 téraoctet par seconde.
Les nombreuses raisons de craindre une attaque DDoS
Il se trouve qu’Optus avait plusieurs raisons de craindre une attaque DDoS. Quelques mois avant l’inauguration des Jeux du Commonwealth, un virus s’est répandu dans les systèmes du comité organisateur des Jeux olympiques d’hiver en Corée du Sud. Plusieurs fichiers et documents ont été supprimés.
L’enjeu était de taille pour Optus, car en plus d’être le fournisseur du réseau lors de la compétition du Commonwealth, c’était l’un des sponsors les plus importants. Selon Narelle Wakely, conseillère en sécurité chez Trustwave, une société associée à Optus, le nom de la marque allait être omniprésent.
Et, considérant qu’ils disposaient de ressources, d’applications et d’une infrastructure globale similaires à celles des Winter Olympics, l’équipe était en alerte. Cette information a été fournie par Wakely à APNIC 48, la conférence du centre d’information du réseau Asie-Pacifique, qui s’est tenue à Chiang Mai, en Thaïlande, au début de la semaine.
Wakely a également expliqué que les tensions entre les gouvernements britannique et russe s’intensifiaient au milieu de l’épisode présumé d’empoisonnement de l’ancien espion Sergei Skripal sur le territoire britannique.
Un autre aspect de sécurité potentiel à surveiller à l’époque était le fait que deux ennemis de longue date, les États-Unis et la Corée du Nord, envisageaient de se réunir, éventuellement à Singapour, pays hôte de la société mère d’Optus. C’était un risque supplémentaire, selon Wakely.
Toutefois, le fournisseur de réseau pour les jeux n’a pas été victime d’une augmentation du trafic sur le réseau associé aux clients. Au lieu de cela, les recherches ont montré que la prétendue menace était ce que l’on appelle dans plusieurs domaines «un faux positif».
À la surprise de beaucoup, Wakely a déclaré que l’activité inhabituelle était due à une très grande mise à jour du géant du jeu vidéo Fortnite. Elle a ironisé sur l’événement et a déclaré que, bien sûr, il devait avoir lieu une heure avant l’inauguration des Jeux du Commonwealth et que tous les joueurs rentraient chez eux au même moment pour allumer leurs appareils de jeu.
Un pionnier
Optus a été un pionnier à de nombreux égards, en tant que fournisseur de réseau des Jeux du Commonwealth de 2018, le premier événement à avoir une seule entreprise offrant tout ce qui concerne le réseau, y compris les émissions de télévision, la diffusion vidéo, la sécurité en ligne et l’enregistrement des résultats, entre autres.
Wakely expliqua que tout devait être parfait et surtout rapide. Elle a expliqué comment la société avait envoyé toutes les informations concernant les résultats de la Gold Coast à Perth, un voyage transnational vers le centre de données.
Une carte très spécifique et détaillée du réseau était l’une des ressources les plus importantes pour atteindre cet objectif. La carte était très complète du point de vue de la sécurité en ligne et des plans opérationnels.
Tout a été mis en œuvre pour que toutes les personnes impliquées dans le processus puissent visualiser et commencer à travailler sur des «schémas», comme elle l’a expliqué. Cette approche a aidé l’entreprise à identifier les endroits où des changements se produisaient du point de vue de la cybersécurité, ainsi que les effets ou les résultats de ces modifications.
De plus, au moment de la mise en service du réseau des Jeux, une importante société d’affaires en ligne Cisco a publié quelques failles importantes, et la note qui leur est associée était de 9,8 sur une échelle de 1 à 10.
Le bon sens indique qu’il faut corriger de telles vulnérabilités le plus tôt possible, mais Optus se trouvait à la croisée des chemins. Wakely a expliqué qu’ils risquaient de compromettre le réseau et sa disponibilité en cas de correction.
Mais le système qu’ils ont mis en place, plus précisément le schéma directeur sur une page, a permis à la société et à ses collaborateurs de travailler en équipe et de repérer rapidement les changements qui se produisaient actuellement en temps réel d’un point de vue de sécurité en ligne.
En fin de compte, il a été décidé d’appliquer le correctif à trois routeurs et non à 133 switchs.
