Cyberattaques contre les ordinateurs industriels : l'énergie avant le génie mécanique
Où les cyberattaques circulent-elles le plus souvent actuellement ? Dans le dernier rapport du CERT Kaspersky sur les cyber-menaces pour les systèmes d'automatisation industrielle, les attaques visant les systèmes d'automatisation et plus particulièrement les ordinateurs des systèmes de contrôle industriel (ICS) ont été analysées.
Quelle industrie doit faire face au plus grand nombre de cyberattaques à l'ère de l'industrie 4.0 ? Kaspersky Lab a surtout enregistré de nombreuses cyberattaques contre des organisations des secteurs de l'énergie et de la construction mécanique et de l'intégration des SCI, au moins au cours du second semestre 2017. Le manque de cybersécurité des actifs industriels peut avoir des conséquences importantes sur les processus et le chiffre d'affaires industriels.
Dans leur dernière analyse, les experts du CERT Kaspersky ICS mettent en évidence les cyber-menaces actuelles et les tendances pour les systèmes industriels.
Attaques par secteur industriel
Par exemple, 38,7 % des ordinateurs ICS analysés dans le secteur de l'énergie et 35,3 % des ordinateurs industriels dans les secteurs de la construction mécanique et de l'intégration ICS ont été attaqués par des logiciels malveillants au moins une fois au cours du second semestre 2017. Le secteur de la construction a enregistré la plus forte augmentation par rapport au premier semestre de l'année. Ici, 31,1 % de tous les ordinateurs du SCI ont été touchés par une attaque. L'automatisation est encore un domaine nouveau pour cette industrie et la cybersécurité ne reçoit donc pas encore l'attention nécessaire.
Dans d'autres secteurs tels que l'alimentation, l'éducation, la santé, les télécommunications, les holdings industriels, les services publics et l'industrie manufacturière, le pourcentage était légèrement inférieur à 30 %. Une grande majorité des attaques peuvent être considérées comme des frappes aléatoires.
L'industrie de l'énergie est pionnière dans l'utilisation généralisée de solutions d'automatisation et est l'une des industries qui utilisent le plus d'ordinateurs. Les réseaux électriques modernes font partie des systèmes les plus étendus d'installations industrielles interconnectées avec de nombreux ordinateurs qui sont également relativement vulnérables. Les incidents de cybersécurité survenus ces dernières années, ainsi que le durcissement des réglementations, obligent les compagnies d'électricité et d'énergie à adapter la cybersécurité de leurs systèmes de technologie opérationnelle (OT). Ces dernières années, d'autres problèmes graves ont été causés par les fournisseurs.
Le crypto-malware est arrivé sur les ordinateurs industriels
Depuis septembre 2017, les ordinateurs du SCI font également l'objet d'un nombre croissant d'attaques par des crypto-malwares. Les experts de Kaspersky ICS CERT attribuent cela au battage médiatique général de Bitcom and Co. Si les activités minières malveillantes visant à extraire secrètement des devises numériques sur des ordinateurs dans un environnement industriel ont atteint un certain niveau, cela a un impact négatif sur la performance et la stabilité des ordinateurs du SCI. De février 2017 à janvier 2018, les logiciels malveillants des mines ont attaqué 3,3 % de tous les ordinateurs d'automatisation industrielle. Dans la plupart des cas, les attaques étaient purement aléatoires.
Autres chiffres du dernier rapport Kaspersky :
- À l'adresse suivante : 37,8 pour cent de tous les ordinateurs ICS protégés par les solutions Kaspersky ont bloqué les tentatives d'infection (1,4 point de pourcentage de moins qu'à la même période l'année dernière).
- L'Internet reste avec 22,7 pour cent Source majeure d'infections par le CSI. Les attaques ont augmenté de 2,3 % par rapport au premier semestre 2017.
- Le nombre de modifications de logiciels malveillants trouvées sur les machines ICS au cours du second semestre est passé de 18 000 à plus de 18.900.
- En 2017 10,8 pour cent de tous les ordinateurs de l'ICS ont été attaqués par des agents du botnet. Les attaques ont eu lieu via Internet, mais aussi via des supports amovibles et des courriels.
- En 2017, les experts du CERT Kaspersky ICS ont constaté que 63 Vulnérabilités dans les systèmes industriels et IdO, dont 26 ont été éliminés par les fabricants.
Recommandations de protection du CERT Kaspersky
- Mises à jour régulières du système d'exploitation, des logiciels d'application et des solutions de sécurité sur tous les systèmes qui font partie du réseau industriel de l'entreprise.
- Restreindre le trafic réseau entre les ports et les protocoles sur les routeurs de périphérie et au sein du réseau OT.
- Audits des contrôles d'accès aux composants du SCI dans le réseau industriel de l'entreprise, y compris ses limites.
- Déployer des solutions de sécurité pour les serveurs, les stations de travail et les IHM du SCI afin de protéger les infrastructures industrielles et de transport contre les cyberattaques aléatoires.
- Déployer des solutions de surveillance du trafic réseau, d'analyse et de détection des attaques ciblées.
De plus amples informations sur les cyber-menaces pour les systèmes d'automatisation industrielle sont disponibles dans le dernier rapport Kaspersky à l'adresse https://securelist.com/threat-landscape-for-industrial-automation-systems-in-h2-2017/85053/