Menaces sur les systèmes de contrôle industriels

Les agences de cyberrenseignement américaines préviennent que des groupes de cybermenaces non identifiés sont maintenant capables d’obtenir un accès complet à plusieurs systèmes de contrôle industriels (ICS) et à des appareils d’acquisition et de contrôle des données (SCADA).

Image : Getty

L’alerte a été lancée mercredi dernier par le département américain de l’énergie, l’agence de la cybersécurité et de la sécurité des infrastructures (CISA), la NSA et le FBI. Elle s’adresse principalement aux fournisseurs d’énergie mais elle s’applique également à toute organisation utilisant de tels systèmes.

L’alerte indique que les groupes de cybermenaces sont en mesure d’accéder à plusieurs appareils mais tout particulièrement ceux-ci :

    • les automates programmables de Schneider Electric;
    • les automates programmables OMRON Sysmac NEX;
    • les serveurs Open Platform Communications Unified Architecture (OPC UA).

L’alerte précise que ces groupes de cybermenaces ont développé des outils sur mesure qui ciblent les appareils ICS et SCADA. Ces outils leur permettent de rechercher, de compromettre et de contrôler les appareils affectés une fois qu’ils ont établi un premier accès au réseau d’exploitation. De plus, les groupes peuvent compromettre les postes de travail Windows qu’on peut retrouver dans les environnements d’exploitation par le biais d’une exploitation compromettant un pilote de carte-mère ASRock présentant une vulnérabilité connue.

Le rapport insiste sur le fait qu’en compromettant et en ayant un accès complet aux appareils ICS et SCADA, les groupes de cybemenaces peuvent obtenir des accès privilégiés, se déplacer latéralement dans les environnements d’exploitation et perturber les appareils ou les fonctions critiques.

Il recommande fortement aux organisations exploitant des infrastructures critiques d’implanter les recommandations de détection et de mitigation proposées dans le rapport afin de détecter de potentielles activités malicieuses et d’endurcir leurs appareils ICS et SCADA.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication sœur de Direction informatique.

Lire aussi :

Le Canada « gravement vulnérable » aux rançongiciels

Le rapport sur les menaces à l’échelle mondiale de 2021 souligne l’urgence de changer les tactiques de défense

Google et GitHub proposent de réduire le piratage de chaînes d’approvisionnement

Traduction et adaptation française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Une vulnérabilité critique de SAP corrigée il y a des mois maintenant sur la liste des bogues exploités aux États-Unis

Une vulnérabilité critique de SAP qui a été corrigée en février vient d’être ajoutée à la liste des bogues de sécurité exploités d'une cyber-agence du gouvernement américain après avoir été discutée la semaine dernière lors de conférences sur la sécurité, ce qui laisse penser que la faille est actuellement exploitée.

Conseil aux RSI : ne prenez pas tout sur vos épaules

Avec un nombre croissant de cybermenaces visant leurs organisations et devant faire face à des budgets serrés, les responsables de la sécurité de l'information (RSI) peuvent ressentir un poids oppressant sur leurs épaules.

Inquiétudes croissantes au sujet des hypertrucages

Les hypertrucages sont de retour dans l'actualité après qu'il eut été rapporté qu'un groupe de chercheurs travaillant au Samsung AI Center de Moscou a lancé une initiative appelée Mega Portraits (portraits mégapixels).

Réseau de R et D en cybersécurité codirigé par l’Université Concordia

Un réseau canadien de recherche et développement en cybersécurité sera codirigé par l’Université Concordia à Montréal.

Le Canada « gravement vulnérable » aux rançongiciels

L'attaque de rançongiciel contre le gazoduc américain Colonial Pipeline Co du 7 mai dernier devrait mettre les Canadiens et les dirigeants politiques en état d'alerte face à la menace d'attaques en ligne contre des infrastructures essentielles