Les systèmes de contrôle industriel des infrastructures critiques ont été touchés au moins 245 fois au cours de l'année fiscale 2014, d'après l'ICS-CERT (Industrial Control Systems Cyber Emergency Response Team), l'organisme en charge de surveiller ce type d'attaques. L'ICS-CERT est rattaché au département de la sécurité du territoire.
Le secteur de l'énergie a été le plus touché par ces attaques, avec 79 incidents recensés. Les entreprises fabriquant du matériel pour le contrôle industriel sont les deuxièmes plus touchées, avec 65 attaques avérées (les pourcentages ci-dessous sont sur une base de 245).
Sur la totalité des incidents, 55% ont montré des signes d'attaques avancées et persistentes dans le but de pénétrer des systèmes critiques. Elles sont les plus dangereuses pour la sécurité nationale.
Le graphique ci-dessous montre le type d'attaques recensées, dont la vaste majorité s'est avérée impossible à identifier.
L'ICS-CERT, en plus de cet aveux d'échec, précise également qu'il est très probable que de nombreux autres incidents ait eu lieu sans qu'ils aient été détectés... Le rapport complet peut être consulté ici.
Réagir