Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Les cinq mythes sur la cybersécurité des systèmes de contrôle industriel

Les systèmes d’information industriels ne sont pas à l’abri des cyberattaques. Ils en seraient même devenus des cibles de choix. L’éditeur de solution de sécurité informatique Kaspersky Lab l’a bien identifié et en fait l'un de ses marchés cible. L’occasion pour Tanguy de Coatpont, directeur Général de Kaspersky Lab France et Afrique du Nord, de casser le cou aux cinq principales idées reçues sur le sujet.

Twitter Facebook Linkedin Flipboard Email
×

Les cinq mythes sur la cybersécurité des systèmes de contrôle industriel
Les cinq mythes sur la cybersécurité des systèmes de contrôle industriel © Jeremy Keith

Même si les cyberattaques contre les systèmes de contrôle industriels (ICS) font de plus en plus de bruit, nombreux sont ceux qui continuent de croire qu’il suffit d’isoler physiquement ces systèmes pour les protéger.

 

Mais les barrières physiques traditionnelles ne sont plus suffisantes. Quelques cas concrets permettent de se faire une idée juste de la réalité, et de démystifier cinq des idées reçues les plus courantes sur le sujet.

 

MYTHE N° 1 : Sans connexion à internet, pas de danger pour les systèmes d’automatisation

 

En moyenne, un système ICS compte 11 connexions directes à Internet alors que les dirigeants sont parfois convaincus que leurs systèmes sont complètement déconnectés du réseau.

 

Ccas concret : le ver Slammer. Détecté en 2003, le ver Slammer a infecté des infrastructures critiques aussi diverses que des services d’urgence, de contrôle du trafic aérien ou des distributeurs de billets automatiques à un rythme maximal de 55 millions d’infections par seconde en moins de trois minutes, et ce, via Internet. Paradoxalement, le seul frein à sa propagation a été le manque de bande passante des réseaux sur lesquels le ver s’est infiltré.

 

MYTHE N° 2 : Votre firewall vous protège des menaces extérieures

 

Les firewalls offrent un certain niveau de protection mais ils ne sont en aucun cas infranchissables. Une étude portant sur 37 firewalls d’entreprises des secteurs de la finance, de l’énergie, des télécommunications, des médias et de l’automobile a révélé que près de 80% autorisaient tous les services automatiquement, ainsi qu’un accès non sécurisé aux firewalls et à la zone démilitarisée du réseau ; et que près de 70% autorisaient des appareils situés en dehors du périmètre du réseau d’accéder au firewall en mode administrateur.

 

MYTHE N° 3 : Les pirates ne s’y connaissent pas en systèmes Scada/DCS/PLC

 

De nos jours, les systèmes Scada et ICS sont des thèmes couramment abordés lors des conférences "Blackhat". Pourquoi ? Parce que la cybercriminalité est devenue une activité très lucrative, les exploitations de failles "zéro day" pouvant se négocier jusqu’à 80 000 dollars pièce. De plus, les pirates peuvent accéder à des renseignements sensibles sur les fonctionnalités des systèmes Scada dans le commerce ou directement en ligne.

 

Un exemple : le moteur de recherche Shodan facilite la localisation des équipements et systèmes industriels non sécurisés à travers le monde. Les hackers ne savent que trop bien que dans de nombreux cas ces équipements fonctionnent encore avec leurs réglages d’origine, notamment des mots de passe et identifiants par défaut comme "admin" et "1234" !

 

MYTHE N° 4 : Votre installation n’est pas une cible

 

Tout d’abord, votre entreprise n’a pas besoin d’être une cible préalablement choisie pour être la victime d’une attaque : 80% des incidents de sécurité sur des systèmes de contrôle n’étaient pas intentionnels mais n’en ont pas moins causé des dommages. Slammer, par exemple, visait à paralyser le maximum de systèmes à travers le monde. Alors que ce ver ne ciblait pas spécifiquement les compagnies d’énergie ou les services d’urgence, il a néanmoins eu un impact non négligeable sur bon nombre d’entre eux.

 

De nombreux systèmes sont déjà exposés et vulnérables aux attaques, en raison de défauts de sécurité de leur système d’exploitation. Plusieurs études réalisées par Kaspersky Lab à partir des données via le KSN (Kaspersky Security Network) révèlent l’existence d’un nombre croissant d’ordinateurs fonctionnant avec des logiciels Scada touchés par les mêmes malwares que les systèmes informatiques des entreprises.

 

MYTHE N° 5 : Les systèmes de sécurité protègent de tous types de dommages

Contrairement aux idées reçues, qui veulent que la plupart des systèmes de sécurité soient infaillibles, un grand nombre d’entre eux présente en réalité des failles.

 

Pour contrer avec succès les attaques, les systèmes de sécurité doivent répondre à des exigences spécifiques. Si les barrières physiques constituent d’importants premiers remparts de défense, une protection doit également être mise en œuvre à l’intérieur même des installations, dans les systèmes et équipements vulnérables et pouvant être ciblés.

 

Tanguy de Coatpont
Directeur général de Kaspersky Lab France et Afrique du Nord 

@T_de_Coatpont

Les avis d'experts et points de vue sont publiés sous la responsabilité de leurs auteurs et n’engagent en rien la rédaction.

 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale