Nous suivre Industrie Techno

[2020 en technos] L'industrie, cible de choix pour les cyberattaquants

Industrie et Technologies
Soyez le premier à réagir

Soyez le premier à réagir

[2020 en technos] L'industrie, cible de choix pour les cyberattaquants

Le rançongiciel Snake est l’emblème des nouvelles menaces qui pèsent sur les systèmes d’information industriels (OT). Les cyberattaques ciblant ces réseaux ont augmenté ces dernières années et sont de plus en plus complexes. L’écosystème de la cybersécurité française s’organise pour mieux lutter contre ces attaques.

2020 est une année où les cyberattaques contre les industriels ont été moins nombreuses, contrairement aux attentes du début d’année. Mais elles sont devenues plus ciblées et plus sophistiquées, selon la société de cybersécurité Kasperksy, et les conflits géopolitiques actuels planent sur la sécurité des réseaux industriels (OT) des entreprises.

Ces réseaux OT ont vu dans les ransoware (rançongiciels) de nouvelles menaces sérieuses, alors qu’ils ne pouvaient s’attaquer jusque-là qu’au système d’information des entreprises (la couche IT). Snake, découvert début janvier, en est l’exemple le plus flagrant. Capable de neutraliser des logiciels industriels tels que des interfaces hommes-machines ou des historiques jusqu’à l’obtention d’une rançon, ce logiciel malveillant pourrait bloquer certains services et logiciels en passant par un poste Windows de l’OT.

Autre sujet de préoccupation, l’épidémie de Covid-19 n’a pas épargné le secteur de la sécurité informatique et les données de santé ont vu leurs exflitrations doubler pendant l’année.

Suivant ces dossiers de près, l’Agence nationale de la sécurité des systèmes d'information (ANSSI) met en place son projet de Cyber Campus. Mais la cyberattaque contre Sopra Steria, un des fondateurs du Campus Cyber dont l’ANSSI est à l’origine, n’est pas là pour rassurer les industriels français.

Des attaques contre les réseaux industriels plus sophistiquées

Si, selon Kaspersky, les cyberattaques contre les réseaux industriels n’ont pas augmenté contrairement à ce que prévoyaient les spécialistes en début d’année, elles restent quand même une menace sérieuse pour l’industrie, car elle sont de plus en plus sophistiquées. D’autant plus que les conflits géopolitiques internationaux poussent à la méfiance sur le sujet, l’Iran élevant, par exemple, sérieusement son niveau de préparation pour cyber-attaquer des sites industriels.

Tesla, SpaceX, Boeing et Lockheed Martin ont eux-mêmes étaient les victimes indirectes d'une cyberattaque cette année, un de leurs fournisseurs ayant été frappé. Des informations industrielles et commerciales confidentielles les concernant ont été publiées sur le web.

L’industrie du secteur de la santé doit, quant à elle, être particulièrement attentive en ces temps des pandémie, car leurs données ont vu l’intérêt des cyberattaquants bondir, leurs exfiltrations ont doublées avec le Covid-19.

Face à ces risques, l’organisme à but non-lucratif américain Mitre a publié un répertoire des techniques de hacking industriel qui permettra aux acteurs de réagir le plus rapidement possible.

Le rançongiciel Snake s’infiltre dans l’OT

Les industriels auront bien besoin de ce répertoire face à un nouveau genre d’attaque de leurs réseaux OT. Jusque-là cantonnés aux réseaux IT, les ransomwares ont passé la barrière de l’OT avec à leur tête Snake, découvert en janvier dernier. Ce rançongiciel marque réellement un tournant dans les cyberattaques industrielles. Pour éviter l’infection, les chercheurs en cybersécurité peuvent nous donner quelques conseils utiles.

Plus globalement, les attaques de ransomware se complexifient. La société de cybersécurité Cybereason détaille leurs modes de fonctionnement et l’ANSSI publie son premier guide pour s’en prémunir.

D’autres menaces pour les systèmes industriels

Les fichiers ICS sont un autre type d'attaque, de plus en plus courante, contre les systèmes industriels. Mais les réseaux sans fil, comme le Wi-Fi ou la future 5G, peuvent aussi être des portes d’entrée dans l’OT qu’il ne faut pas négliger. Cisco a d’ailleurs signalé en juin une faille dans un système d’exploitation d’une très large majorité des véhicules connectés, rendue accessible via le Wi-Fi du véhicule.

Des sondes pour surveiller les réseaux de l'usine

Pour surveiller les attaques sur les réseaux industriels, les entreprises de sécurité comme Claroty, CyberX, Nozomi Networks et Sentryo (racheté en 2019 par Cisco) développent des sondes. De son côté, la startup Cybelangel qui a levé 36 millions de dollars scanne Internet à la recherche d'informations exposées par erreur.

La cybersécurité française s’organise

En lançant la création d’un Cyber campus en région parisienne, l'agence de cybersécurité française (ANSSI) espère améliorer les échanges entre les différents acteurs du secteur. À la tête de cette ambition, se trouve Michel Van Den Berghe, directeur général d’Orange Cyberdéfense, qui annonçait en octobre dernier à Industrie & Technologies qu’« à La Défense, le Campus cyber accueillera 60 sociétés dès septembre 2021 ».

De son côté, Wallix, l’un des pionniers français de la cybersécurité, souhaite créer un centre de cybersécurité industrielle dans le Grand-Est. L’IRT SystemX va ouvrir, quant à lui, sa plateforme numérique de cyberdéfense CHESS à tous les industriels français.

Si le milieu de la cybersécurité française s’organise, l’attaque récente de l’un de ses membres, Sopra Steria, ne rassure pas les industriels. Et le fait que Bpifrance fasse appel aux services d'Amazon Web Services a fait bondir certains acteurs comme Frans Imbert Vier, PDG du consultant en cybersécurité UBCOM. Les acteurs français du secteur sauront-ils s'unir pour lutter contre les cyber-attaques ?

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

[FIC 2021] Airbus Cybersecurity et Alstom déploient une offre commune pour la cybersécurité des trains

[FIC 2021] Airbus Cybersecurity et Alstom déploient une offre commune pour la cybersécurité des trains

Airbus Cybersecurity a profité de sa présence au Forum international de la cybersécurité (FIC), qui se déroule[…]

Avec Cybersecurity for industry, le FIC veut devenir le rendez-vous de la cybersécurité industrielle en Europe

Avec Cybersecurity for industry, le FIC veut devenir le rendez-vous de la cybersécurité industrielle en Europe

Lancement du fonds Cyber Impact pour accélérer les start-up européennes de la cybersécurité

Lancement du fonds Cyber Impact pour accélérer les start-up européennes de la cybersécurité

Avec CIARA, Radiflow offre aux industriels un moyen non-invasif de tester la robustesse de leurs systèmes face aux cyberattaques

Avec CIARA, Radiflow offre aux industriels un moyen non-invasif de tester la robustesse de leurs systèmes face aux cyberattaques

Plus d'articles