Des abonnements
pour l'enrichissement
18 mars 2019 | La Revue POLYTECHNIQUE 01/2019 | Sécurité

Les risques d’attaques informatiques visant les systèmes hydrauliques et énergétiques

Le spécialiste de sécurité informatique Trend Micro publie une étude révélant que des interfaces homme-machine appartenant à des milliers de fournisseurs d’eau et d’énergie dans le monde sont susceptibles d’être attaquées, ce qui pourrait avoir de graves répercussions, telles que la contamination de l’eau distribuée à la population.
Les interfaces homme-machine (HMI) jouent un rôle clé dans les systèmes informatiques industriels, en permettant aux opérateurs d’interagir avec les systèmes de contrôle et d’acquisition de données (SCADA). La grande majorité des systèmes identifiés comme vulnérables, proviennent de petits fournisseurs d’eau et d’énergie qui contribuent à alimenter la chaîne d’approvisionnement des grandes entreprises travaillant pour le service public. S’il parvient à accéder à une interface homme-machine vulnérable, un cyberpirate peut non seulement prendre connaissance de toutes les informations relatives aux systèmes critiques, mais également interagir et abuser de ces interfaces.

«Les infrastructures critiques représentent un axe prioritaire national en matière de cybersécurité, mais elles sont aussi d’un grand intérêt pour les cybercriminels, qui peuvent cibler et exploiter le maillon faible de ces systèmes connectés», alerte Loïc Guézo, spécialiste en cybersécurité de la société Trend Micro. «Comme le démontre notre étude, il est troublant de constater que des systèmes critiques, ainsi que les réseaux auxquels ils sont reliés, continuent d’être inutilement exposés aux risques. Cette exposition, à laquelle s’ajoute la hausse des vulnérabilités relatives aux systèmes de contrôle industriel (ICS) mise en lumière cette année par le programme Zero Day Initiative (ZDI), souligne le niveau de risque croissant auquel sont confrontés chacun de nos secteurs», ajoute-t-il
 
De nombreux systèmes informatiques sont exposés à d’importants risques d’attaques dans des secteurs d’activités critiques. (Illustration: Trend Micro)
 
 

D’anciens systèmes non conçus pour être connectés
Une grande part de ces HMI sont d’anciens systèmes qui n’étaient pas conçus à l’origine pour être connectés au réseau. Aujourd’hui, cette connectivité est intégrée aux anciens systèmes opérationnels, qui sont mis en place depuis longtemps et s’avèrent très difficiles à améliorer, ce qui amplifie les risques d’attaques.
Dans leur rapport, les chercheurs de Trend Micro décrivent en détail des scénarios d’attaque potentiels qui pourraient avoir des conséquences réelles sur des infrastructures critiques, en exploitant des informations issues de systèmes vulnérables. Ces informations peuvent concerner des types d’appareils, des emplacements physiques, ainsi que d’autres données systèmes pouvant servir à élaborer une attaque potentielle.
Les hackers pourraient tenter d’exploiter prochainement ces systèmes vulnérables, compte tenu de l’augmentation des nouvelles vulnérabilités décelées cette année. En 2018, le programme Zero Day Initiative de Trend Micro a répertorié près de 400 alertes de vulnérabilité relatives à des systèmes SCADA – une hausse de 200 % par rapport à la même période l’année dernière.
D’après un sondage récent réalisé par Trend Micro, les technologies opérationnelles comme celles-ci ne sont généralement pas supervisées par des équipes informatiques ou de sécurité dédiées. La confusion qui règne au sein des entreprises quant aux personnes responsables de la protection des terminaux connectés, augmente souvent le facteur de risque.
 
Veiller à sécuriser les interfaces avant la connexion
Pour protéger les HMI face aux risques d’attaques, les responsables de la sécurité informatique doivent veiller à ce que ces interfaces soient sécurisées convenablement avant d’être connectées à Internet. De la même façon, il convient d’isoler au maximum chacun de ces terminaux par rapport au réseau de l’entreprise, ce qui permet de répondre aux besoins opérationnels, tout en supprimant le risque d’exposition et d’exploitation des failles.
«Si nous n’avions pas détecté le maliciel C&C (commande et contrôle) dans notre environnement SCADA, nos systèmes de surveillance de gaz toxiques auraient pu être compromis et mettre en danger des vies humaines», explique Ireneo Demanarig, responsable de l’information chez CEITEC S.A. Les solutions de sécurité proposées par Trend Micro servent à protéger les utilisateurs du monde entier face aux menaces ciblant les environnements SCADA.
 
À propos de Trend Micro
Leader mondial des solutions de sécurité, la société japonaise Trend Micro Incorporated a pour mission de sécuriser les échanges d’informations numériques. Fort de plus de 5000 salariés dans plus de 50 pays et doté de la plus importante base de données mondiale sur les menaces, la société aide les entreprises à réussir leur transition vers le Cloud. Ses solutions pour le grand public, les entreprises et les organisations gouvernementales, déploient une sécurité multicouche pour les centres de données, les environnements Cloud, les réseaux et les extrémités. Tous ses produits sont compatibles entre eux et s’adaptent à un environnement évolutif. Ils sont pris en charge par plus de 1200 chercheurs en sécurité à travers le monde.
 
 
Trend Micro Autriche/Suisse

8304 Wallisellen
Tél. 044 828 60 80
www.trendmicro.ch