Tribunes

Florange Telecom

L'approche radicaliste de l'architecture du Web : l'assembleur

Big Dataxe

Le Big Data individuel

La comptine du cloud

Toute les tribunes

La vidéo du moment
Actualité marchés verticaux

Chronopost lance la livraison le dimanche

par Rick
le 23/09/2017 à 12:33

Les notaires adoptent la lettre recommandée électronique de Maileva

par arnaud
le 13/09/2017 à 11:28

Captivea ouvre le premier club utilisateur SugarCRM francophone

par Celia Jay
le 21/08/2017 à 10:35

Captivea ouvre le premier club utilisateur SugarCRM francophone

par Francois PAPON
le 11/08/2017 à 11:59

Capgemini améliore sa marge

par lecteur-itrnews
le 10/08/2017 à 03:51

Rechercher
Services
Logo_abonn Job Les derniers communiqués de presse Proposer un communiqué de presse
Fils RSS : Top 10 quotidien

Les systèmes de commande industriels, eux aussi, sont vulnérables et exposés aux cyber-attaques

mardi 12 juillet 2016

Afin de réduire au minimum le risque d’une cyberattaque, les systèmes de commande industriels (ICS) sont censés fonctionner dans un environnement isolé physiquement. Or ce n’est pas toujours le cas. Dans leur étude sur le paysage des menaces ICS, les experts de Kaspersky Lab révèlent que 13 698 hôtes ICS exposés à Internet appartiennent très vraisemblablement à de grandes entreprises et que 91,1 % d'entre eux présentent des failles pouvant être exploitées à distance. 

Les attaques complexes contre les systèmes ICS ne sont pas nouvelles. En 2015, un groupe organisé de pirates appelé BlackEnergy APT s’est attaqué à une compagnie d’énergie en Ukraine. La même année, deux autres incidents, présumés liés à des cyberattaques, se sont produits en Europe, l’un dans une aciérie en Allemagne, l’autre à l’aéroport Frédéric Chopin de Varsovie. Et d’autres attaques de ce type sont à prévoir à l’avenir, compte tenu de l’étendue de la surface exposée. Car ces 13 698 hôtes (situés dans 104 pays) ne représentent qu’une petite partie du nombre total de systèmes embarquant des composants ICS et accessibles via Internet.

Pour aider les entreprises exploitant des ICS à identifier leurs points faibles potentiels, les experts de Kaspersky Lab ont réalisé une étude sur les menaces qui les concernent. Et voici les 4 principaux résultats : 

Aussi, pour protéger au mieux l’environnement ICS contre d’éventuelles cyberattaques, les experts en sécurité de Kaspersky Lab émettent plusieurs recommandations : 
  1. Réaliser un audit de sécurité. Faire appel à des experts spécialisés dans la sécurité industrielle est probablement le moyen le plus rapide d’identifier et d’éliminer les failles de sécurité décrites dans l’étude.
  2. Solliciter des informations extérieures. La sécurité informatique s’appuie aujourd’hui sur la connaissance des vecteurs d’attaque potentiels. L’obtention de ces informations auprès de fournisseurs réputés aide à prévoir les futures attaques contre l’infrastructure industrielle d’une entreprise.
  3. Assurer une protection à l’intérieur et en dehors du périmètre. Une stratégie de sécurité digne de ce nom doit allouer des ressources suffisantes à la détection des attaques et à la réponse aux incidents, de façon à bloquer une attaque avant qu’elle n’atteigne des objets d’importance critique.
  4. Evaluer des méthodes avancées de protection : mode Default Deny (refus d’accès par défaut) pour les systèmes SCADA, contrôles réguliers d’intégrité pour les automates, surveillance spécialisée du réseau pour renforcer la sécurité d’une entreprise dans son ensemble et réduire les risques d’intrusion, même s’il est possible de corriger ou de retirer certains nœuds intrinsèquement vulnérables.

SQ 250-300

Les 10 derniers articles mis en ligne