Une étude Trend Micro met en évidence les risques d’attaques informatiques visant les systèmes hydrauliques et énergétiques

11 novembre 2018

De nombreux systèmes informatiques sont exposés à d’importants risques d’attaques informatiques dans des secteurs d’activités critiques

Trend Micro, entreprise japonaise parmi les leaders mondiaux en matière de solutions de sécurité informatique, publie une étude révélant que des interfaces homme-machine (HMI) appartenant à des milliers de fournisseurs d’eau et d’énergie dans le monde pourraient être attaquées ce qui pourrait avoir de graves répercussions dans le monde telle que la contamination de l’eau distribuée à la population.

Les HMI jouent un rôle clé dans les systèmes informatiques industriels en permettant aux opérateurs humains d’interagir avec les systèmes de contrôle et d’acquisition de données (SCADA). La grande majorité des systèmes identifiés comme vulnérables proviennent de petits fournisseurs d’eau et d’énergie qui contribuent à alimenter la chaîne d’approvisionnement des grandes entreprises travaillant pour le service public. S’il parvient à accéder à une interface homme-machine vulnérable, un cyberpirate peut non seulement voir toutes les informations relatives aux systèmes critiques, mais également interagir et abuser de ces interfaces.

« Les infrastructures critiques représentent axe prioritaire  national en matière de cybersécurité – mais elles représentent aussi un grand intérêt pour les cybercriminels, qui peuvent cibler et exploiter le maillon faible de ces systèmes connectés », alerte Loïc Guézo, Stratégiste Cybersécurité Europe du Sud, Trend Micro. « Comme le démontre l’étude Trend Micro, il est troublant de constater que des systèmes critiques, et les réseaux auxquels ils sont reliés, continuent d’être inutilement exposés aux risques. Cette exposition, à laquelle s’ajoute la hausse des vulnérabilités relatives aux systèmes de contrôle industriel (ICS) mise en lumière cette année par le  programme Zero Day Initiative (ZDI), souligne le niveau de risque croissant auquel sont confrontés chacun de nos secteurs. »

Une grande part de ces HMI sont d’anciens systèmes qui n’étaient pas conçus à l’origine pour être connectés au réseau de la sorte. Aujourd’hui, cette connectivité est intégrée aux anciens systèmes opérationnels, qui sont mis en place depuis longtemps et s’avèrent très difficiles à patcher, ce qui amplifie les risques d’attaques.

Dans le rapport, les chercheurs de Trend Micro décrivent en détail des scénarios d’attaque potentiels qui pourraient avoir des conséquences réelles sur des infrastructures critiques en exploitant des informations issues de systèmes vulnérables. Ces informations peuvent concerner des types d’appareils, des emplacements physiques et d’autres données systèmes pouvant servir à élaborer une attaque potentielle.

Les hackers pourraient tenter d’exploiter prochainement ces systèmes vulnérables compte tenu de l’augmentation des nouvelles vulnérabilités décelées cette année. En 2018, le programme Zero Day Initiative de Trend Micro a répertorié près de 400 alertes de vulnérabilité relatives à des systèmes SCADA – une hausse de 200 % comparée à la même période l’année dernière.

D’après un sondage récent réalisé par Trend Micro, les technologies opérationnelles comme celles-ci ne sont généralement pas supervisées par des équipes informatiques ou de sécurité dédiées. La confusion qui règne au sein des entreprises quant aux personnes responsables de la protection des terminaux connectés augmente souvent le facteur de risque.

Pour protéger les HMI face aux risques d’attaques, les responsables de la sécurité informatique doivent veiller à ce que ces interfaces soient sécurisées convenablement avant d’être connectées à Internet. De la même façon, il convient d’isoler au maximum chacun de ces terminaux par rapport au réseau de l’entreprise, ce qui permet de répondre aux besoins opérationnels tout en supprimant le risque d’exposition et d’exploitation des failles.

« Si nous n’avions pas détecté le malware C&C (commande et contrôle) dans notre environnement SCADA, nos systèmes de surveillance de gaz toxiques auraient pu être compromis et mettre en danger des vies humaines », explique Ireneo Demanarig, Chief Information Officer, CEITEC S.A. « La sécurité doit être au cœur même de notre entreprise. Trend Micro ne se contente pas de fournir des solutions de sécurité complètes. C’est également un précieux partenaire qui nous aide à automatiser la diffusion des renseignements relatifs aux menaces, et cela nous facilite la vie. »

Les solutions de sécurité de Trend Micro servent à protéger les utilisateurs du monde entier face aux menaces ciblant les environnements SCADA. Pour en savoir plus sur les enseignements tirés de l’étude et sur les risques auxquels sont confrontées les infrastructures critiques, veuillez consulter le rapport :

https://www.trendmicro.com/vinfo/gb/security/news/cybercrime-and-digital-threats/exposed-and-vulnerable-critical-infrastructure-the-water-energy-industries

 

Recommandé pour vous