Nous suivre Industrie Techno

[2020 en technos] L'industrie, cible de choix pour les cyberattaquants

Industrie et Technologies
Soyez le premier à réagir

Soyez le premier à réagir

[2020 en technos] L'industrie, cible de choix pour les cyberattaquants

Le rançongiciel Snake est l’emblème des nouvelles menaces qui pèsent sur les systèmes d’information industriels (OT). Les cyberattaques ciblant ces réseaux ont augmenté ces dernières années et sont de plus en plus complexes. L’écosystème de la cybersécurité française s’organise pour mieux lutter contre ces attaques.

2020 est une année où les cyberattaques contre les industriels ont été moins nombreuses, contrairement aux attentes du début d’année. Mais elles sont devenues plus ciblées et plus sophistiquées, selon la société de cybersécurité Kasperksy, et les conflits géopolitiques actuels planent sur la sécurité des réseaux industriels (OT) des entreprises.

Ces réseaux OT ont vu dans les ransoware (rançongiciels) de nouvelles menaces sérieuses, alors qu’ils ne pouvaient s’attaquer jusque-là qu’au système d’information des entreprises (la couche IT). Snake, découvert début janvier, en est l’exemple le plus flagrant. Capable de neutraliser des logiciels industriels tels que des interfaces hommes-machines ou des historiques jusqu’à l’obtention d’une rançon, ce logiciel malveillant pourrait bloquer certains services et logiciels en passant par un poste Windows de l’OT.

Autre sujet de préoccupation, l’épidémie de Covid-19 n’a pas épargné le secteur de la sécurité informatique et les données de santé ont vu leurs exflitrations doubler pendant l’année.

Suivant ces dossiers de près, l’Agence nationale de la sécurité des systèmes d'information (ANSSI) met en place son projet de Cyber Campus. Mais la cyberattaque contre Sopra Steria, un des fondateurs du Campus Cyber dont l’ANSSI est à l’origine, n’est pas là pour rassurer les industriels français.

Des attaques contre les réseaux industriels plus sophistiquées

Si, selon Kaspersky, les cyberattaques contre les réseaux industriels n’ont pas augmenté contrairement à ce que prévoyaient les spécialistes en début d’année, elles restent quand même une menace sérieuse pour l’industrie, car elle sont de plus en plus sophistiquées. D’autant plus que les conflits géopolitiques internationaux poussent à la méfiance sur le sujet, l’Iran élevant, par exemple, sérieusement son niveau de préparation pour cyber-attaquer des sites industriels.

Tesla, SpaceX, Boeing et Lockheed Martin ont eux-mêmes étaient les victimes indirectes d'une cyberattaque cette année, un de leurs fournisseurs ayant été frappé. Des informations industrielles et commerciales confidentielles les concernant ont été publiées sur le web.

L’industrie du secteur de la santé doit, quant à elle, être particulièrement attentive en ces temps des pandémie, car leurs données ont vu l’intérêt des cyberattaquants bondir, leurs exfiltrations ont doublées avec le Covid-19.

Face à ces risques, l’organisme à but non-lucratif américain Mitre a publié un répertoire des techniques de hacking industriel qui permettra aux acteurs de réagir le plus rapidement possible.

Le rançongiciel Snake s’infiltre dans l’OT

Les industriels auront bien besoin de ce répertoire face à un nouveau genre d’attaque de leurs réseaux OT. Jusque-là cantonnés aux réseaux IT, les ransomwares ont passé la barrière de l’OT avec à leur tête Snake, découvert en janvier dernier. Ce rançongiciel marque réellement un tournant dans les cyberattaques industrielles. Pour éviter l’infection, les chercheurs en cybersécurité peuvent nous donner quelques conseils utiles.

Plus globalement, les attaques de ransomware se complexifient. La société de cybersécurité Cybereason détaille leurs modes de fonctionnement et l’ANSSI publie son premier guide pour s’en prémunir.

D’autres menaces pour les systèmes industriels

Les fichiers ICS sont un autre type d'attaque, de plus en plus courante, contre les systèmes industriels. Mais les réseaux sans fil, comme le Wi-Fi ou la future 5G, peuvent aussi être des portes d’entrée dans l’OT qu’il ne faut pas négliger. Cisco a d’ailleurs signalé en juin une faille dans un système d’exploitation d’une très large majorité des véhicules connectés, rendue accessible via le Wi-Fi du véhicule.

Des sondes pour surveiller les réseaux de l'usine

Pour surveiller les attaques sur les réseaux industriels, les entreprises de sécurité comme Claroty, CyberX, Nozomi Networks et Sentryo (racheté en 2019 par Cisco) développent des sondes. De son côté, la startup Cybelangel qui a levé 36 millions de dollars scanne Internet à la recherche d'informations exposées par erreur.

La cybersécurité française s’organise

En lançant la création d’un Cyber campus en région parisienne, l'agence de cybersécurité française (ANSSI) espère améliorer les échanges entre les différents acteurs du secteur. À la tête de cette ambition, se trouve Michel Van Den Berghe, directeur général d’Orange Cyberdéfense, qui annonçait en octobre dernier à Industrie & Technologies qu’« à La Défense, le Campus cyber accueillera 60 sociétés dès septembre 2021 ».

De son côté, Wallix, l’un des pionniers français de la cybersécurité, souhaite créer un centre de cybersécurité industrielle dans le Grand-Est. L’IRT SystemX va ouvrir, quant à lui, sa plateforme numérique de cyberdéfense CHESS à tous les industriels français.

Si le milieu de la cybersécurité française s’organise, l’attaque récente de l’un de ses membres, Sopra Steria, ne rassure pas les industriels. Et le fait que Bpifrance fasse appel aux services d'Amazon Web Services a fait bondir certains acteurs comme Frans Imbert Vier, PDG du consultant en cybersécurité UBCOM. Les acteurs français du secteur sauront-ils s'unir pour lutter contre les cyber-attaques ?

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Le piratage de fichiers ICS, une attaque de plus en plus courante au sein des systèmes industriels

Avis d'expert

Le piratage de fichiers ICS, une attaque de plus en plus courante au sein des systèmes industriels

Les fichiers de supervision (ICS) sont un composant essentiel des systèmes de contrôle industriel. Ils contiennent toutes les[…]

11/11/2020 |
Que sait-on de la cyberattaque au ransomware du géant français Sopra Steria ?

Que sait-on de la cyberattaque au ransomware du géant français Sopra Steria ?

Wallix renforce sa présence en région et s’attaque à la cybersécurité industrielle et à l'IoT

Wallix renforce sa présence en région et s’attaque à la cybersécurité industrielle et à l'IoT

« A La Défense, le Campus cyber accueillera 60 sociétés dès septembre 2021 », annonce Michel Van Den Berghe

« A La Défense, le Campus cyber accueillera 60 sociétés dès septembre 2021 », annonce Michel Van Den Berghe

Plus d'articles