[INFO] État des lieux de la sécurité des systèmes de contrôle industriels

[INFO] État des lieux de la sécurité des systèmes de contrôle industriels

Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de faire le point sur la sensibilité des systèmes SCADA.


Description :

Depuis plusieurs années, les systèmes de contrôle industriels sont sous le feu d’attaques toujours plus fréquentes et virulentes. Ces systèmes sont pourtant relativement sensibles, étant au coeur des infrastructures critiques des acteurs du monde de l’industrie, qu’ils soient publics ou privés.

Ruchna Nigam, chercheuse travaillant pour Fortinet, s’est intéressée à la question, et vient de publier un état des lieux de la sécurité de ces systèmes de type SCADA. Selon elle, l’intérêt des pirates comme des professionnels de la sécurité pour ces systèmes résulte en partie de la convergence des technologies opérationnelles et des technologies de l’information. Pourtant, contrairement à un piratage informatique qui aboutit généralement à des pertes financières, les attaques sur les systèmes industriels peuvent avoir des répercussions dans le monde réel / physique, en provoquant la destruction d’équipements critiques, en mettant en danger des vies humaines, voire en menaçant la sécurité d’un pays.

Plusieurs événements mettant en avant l’importance de la sécurisation des systèmes SCADA ont été observés au cours des derniers mois.

Le 23 décembre 2015, une panne d’électricité a eu lieu en Ukraine occidentale suite à la mise à l’arrêt de 57 centrales électriques. Bien que cette panne ait été attribuée dans un premier temps à des « interférences » dans le système de monitoring de l’une des entités ciblées, les analyses réalisées a posteriori ont clairement mis en évidence une attaque ciblant spécifiquement ce système de contrôle industriel. Ce blackout, confirmé par le CERT Ukrainien le 4 janvier 2016, est aujourd’hui considéré comme la toute première panne dont l’origine prouvée est une cyberattaque.

L’année 2015 a également vu la confirmation par les autorités américaines que les pirates opéraient des attaques de reconnaissance sur les systèmes de contrôle industriel aux États-Unis ; ou encore que ces systèmes SCADA piratés étaient proposés à la vente sur le Darkweb.

Afin de lutter contre ces menaces, Ruchna Nigam rappelle aux industriels plusieurs bonnes pratiques à adopter : sensibiliser les collaborateurs à la menace représentée par le phishing, mettre en place des solutions de sauvegarde de log centralisée, et enfin, réaliser des scans réguliers du réseau pour identifier les nouveaux systèmes industriels exposés. Bien entendu, à l’instar des systèmes d’information plus classiques, de nombreuses autres recommandations peuvent être adaptées au monde industriel.


Référence(s) :

Référence CERT-XMCO :
CXN-2016-1195


Jean-Yves Krapf

Analyste CERT-XMCO