Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets

Internet : Milieux industriels/Cyber : Mythe/réalité, Risque sur vies humaines
Posté par JulieM le 4/10/2018 13:00:00 Articles du même auteur

Le sujet des infrastructures critiques est sur toutes les lèvres depuis plusieurs semaines, voire plusieurs mois. Au niveau politique, des règles de plus en plus strictes sont mises en place sur ce qu’on appelle en France les Systèmes d’Importance Vitales.

Dans la presse, les attaques sur les industries sont également particulièrement mises en avant. Mais avant toute chose, il est important d’observer la réalité des faits afin de mieux comprendre les vrais enjeux et les potentiels risques.

Pour commencer, tentons de définir les milieux industriels sujets aux attaques dont on parle.

Le paysage des environnements industriels peut aujourd’hui être divisé en deux grands espaces : le monde d’hier et celui de demain. 

Le monde d’hier fait référence aux machines et aux infrastructures déployées il y a de nombreuses années et pour lesquelles la sécurité n’est qu’un vague mot.

Le monde de demain, lui, représente la fameuse industrie 4.0 qui mettra en avant de nouveaux modèles de sécurité par le design et la conception, en tous les cas c’est ce que pouvons espérer. 

Comme vous l’avez compris, nous nous intéressons aujourd’hui au monde d’hier, étant la principale cible des cyber-attaques.

Les menaces envers ces environnements sont de plusieurs types et l’une des premières menaces détectées a été le risque de contamination d’un système IT vers un réseau OT, impactant l’ OT pourtant pas la cible d’origine. 

Il s’agit d’attaques sur réseaux industriels générées depuis le système informatique standard et qui touchent le système industriel presque par hasard.

Ce risque existe mais ce n’est pas celui qui est le plus inquiétant. En effet, depuis quelques années, une course en avant amène les attaquants à viser plus bas et donc à viser réellement les composants des environnements industriels. 

Ce fut notamment le cas de Triton, qui est le cinquième malware publiquement connu et spécialisé dans le piratage d’équipements industriels dont le but est de provoquer d’importants dommages physiques dans une usine.

On voit donc que le risque est réel et mérite une prise de conscience des entreprises. En effet, ce genre d’attaques peut avoir des impacts non maîtrisés entraînant des dommages matériels voire humains.

Dans le cas de Triton, les attaquants pouvaient forcer tous les systèmes de sécurité et de sûreté, heureusement ils ont échoué dans leur démarche car ils n’avaient pas pris en compte certains types de matériels. 

Cependant, le risque reste fort car même en ne réussissant pas leur attaque ils peuvent à tout moment créer une réaction en chaîne qui pourrait avoir des conséquences humaines.

Il paraît clair que les environnements industriels sont aujourd’hui des cibles et un enjeu géopolitique stratégique, la sécurisation et le durcissement législatif sont des atouts non négligeables dans le cycle d’améliorations de la sécurisation de ses actifs.

Savoir contre quoi l’on se protège et donc acquérir la connaissance des modes opératoires des attaquants devient clef pour les industries. 

Le matériel doit permettre d’investiguer et démasquer une attaque en cours, ce sont là deux challenges de l’industrie qui doivent être poussés par le public et le privé en même temps.

En résumé, ne tombons pas dans la paranoïa, mais bien comprendre et analyser les risques est clef pour pouvoir construire une sécurité et une résilience des systèmes adéquats. Les industriels doivent donc se concentrer sur ces éléments au plus vite afin d’assurer la sécurité de leurs systèmes.

David GROUT, Director Technical - PreSales, South EMEA de FireEye

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
13/12/2018 15:00:00 - Banner Saga 3 : Eternal Arena, le Multi.
13/12/2018 14:30:00 - Vie numérique après la mort : sommes-nous automatiquement immortels ?
13/12/2018 14:00:00 - Elite Dangerous Beyond - Chapter Four, PS4, Xbox One et PC
13/12/2018 13:30:00 - Bitdefender : Surveillance proactive des cybermenaces en PME
13/12/2018 13:00:00 - Cybersécurité : Les trois prédictions de Venafi pour 2019
12/12/2018 15:00:00 - Nier Automata : Edition Game Of The Yorha, 02.2019.
12/12/2018 14:30:00 - Monster Hunter World : Le DLC Iceborne, Action/RPG.
12/12/2018 14:00:00 - War Thunder : Des jets supersoniques et des missiles guidés air-air
12/12/2018 13:30:00 - Cabela’s® The Hunt: Championship Edition : Préco sur Switch
12/12/2018 13:00:00 - Sextorsion : Le chantage à la Webcam.

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Publicité
helixee

helixee


Votre cloud personnel sécurisé et réseau social privé






© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité