Nous suivre Industrie Techno

Industroyer : « Beaucoup d’entreprises sont incapables de détecter ce type de malwares ! »

Industroyer : « Beaucoup d’entreprises sont incapables de détecter ce type de malwares ! »

© Fotolia

Il s’attaque aux infrastructures d’approvisionnement électriques. Ce nouveau malware, baptisé « Industroyer », rappelle amèrement les attaques subies par les industriels avec le ver Stuxnet. Révélé le 12 juin par ESET et Dragos Security, ce malware a été utilisé sur le réseau de distribution d’énergie Ukrainien en décembre 2016. Arnaud Cassagne, Directeur des Opérations de l’intégrateur et prestataire IT Newlode, réagit. 

« Ce malware nous renvoie vers les craintes que nous avons eues à l’époque du ver Stuxnet. Mais la différence avec ce type de nouvelles attaques et quelles sont bien plus simples à développer, sans toutefois être simplistes… Les outils dont disposent les cybercriminels, leurs compétences qu’ils acquièrent beaucoup plus tôt, leurs accès aux sources d’équipements de sécurité leur permettent d’élaborer des attaques très difficiles à détecter. Malheureusement, il faudra en subir une ou plusieurs pour être en mesure de les endiguer. A ce jour, beaucoup d’entreprises ne sont pas en mesure de détecter ce type de malware. A l’inverse, seules les entreprises ayant mis en place des mécanismes de sécurité novateurs, basés sur de l’analyse comportementale par exemple, vont pouvoir détecter les axes les plus sophistiquées.

Le niveau de sécurité, encore bien trop faible de certaines infrastructures sensibles, est une source d’inquiétude aujourd’hui pour les professionnels. Une telle menace pourrait vraiment mener aujourd’hui à une « catastrophe »… Ces infrastructures, qui ne peuvent pas être arrêtées pour des opérations de maintenance pour la plupart, utilisent encore des composants antédiluviens, des systèmes d’exploitation désuets, et sont dépourvues de mécanisme de protection digne de ce nom.

Enfin, l’implication de certains pays dans ce type d’attaques est également très inquiétant. Certains états n’hésitent plus à mettre à disposition des moyens techniques, financiers ou bien encore humains pour mettre au point des cyberattaques d’ampleur. La France s’est dotée d’un quatrième corps d’armées [une cyberarmée, ndlr] il y a quelques temps, et c’est sûrement mieux ainsi… » 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Schneider Electric optimise la maintenance grâce à la réalité augmentée

Schneider Electric optimise la maintenance grâce à la réalité augmentée

Pour faciliter les opérations de maintenance des équipements industriels, Schneider Electric mise sur son logiciel EcoStruxure et la[…]

Alibaba dévoile Xuantie 910, une puce ultra performante basée sur une architecture open source

Alibaba dévoile Xuantie 910, une puce ultra performante basée sur une architecture open source

Puces neuromorphiques, modélisation 3D, deep learning… les meilleures innovations de la semaine

Puces neuromorphiques, modélisation 3D, deep learning… les meilleures innovations de la semaine

DeepCubeA, l'algorithme champion de Rubik’s Cube

DeepCubeA, l'algorithme champion de Rubik’s Cube

Plus d'articles