ActualitésCybersécuritéNouvellesSecteur public

Menaces sur les systèmes de contrôle industriels

Par Howard Solomon
Image : Getty

Les agences de cyberrenseignement américaines préviennent que des groupes de cybermenaces non identifiés sont maintenant capables d’obtenir un accès complet à plusieurs systèmes de contrôle industriels (ICS) et à des appareils d’acquisition et de contrôle des données (SCADA).

Image : Getty

L’alerte a été lancée mercredi dernier par le département américain de l’énergie, l’agence de la cybersécurité et de la sécurité des infrastructures (CISA), la NSA et le FBI. Elle s’adresse principalement aux fournisseurs d’énergie mais elle s’applique également à toute organisation utilisant de tels systèmes.

L’alerte indique que les groupes de cybermenaces sont en mesure d’accéder à plusieurs appareils mais tout particulièrement ceux-ci :

    • les automates programmables de Schneider Electric;
    • les automates programmables OMRON Sysmac NEX;
    • les serveurs Open Platform Communications Unified Architecture (OPC UA).

L’alerte précise que ces groupes de cybermenaces ont développé des outils sur mesure qui ciblent les appareils ICS et SCADA. Ces outils leur permettent de rechercher, de compromettre et de contrôler les appareils affectés une fois qu’ils ont établi un premier accès au réseau d’exploitation. De plus, les groupes peuvent compromettre les postes de travail Windows qu’on peut retrouver dans les environnements d’exploitation par le biais d’une exploitation compromettant un pilote de carte-mère ASRock présentant une vulnérabilité connue.

Le rapport insiste sur le fait qu’en compromettant et en ayant un accès complet aux appareils ICS et SCADA, les groupes de cybemenaces peuvent obtenir des accès privilégiés, se déplacer latéralement dans les environnements d’exploitation et perturber les appareils ou les fonctions critiques.

Il recommande fortement aux organisations exploitant des infrastructures critiques d’implanter les recommandations de détection et de mitigation proposées dans le rapport afin de détecter de potentielles activités malicieuses et d’endurcir leurs appareils ICS et SCADA.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication sœur de Direction informatique.

Lire aussi :

Le Canada « gravement vulnérable » aux rançongiciels

Le rapport sur les menaces à l’échelle mondiale de 2021 souligne l’urgence de changer les tactiques de défense

Google et GitHub proposent de réduire le piratage de chaînes d’approvisionnement

Traduction et adaptation française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.
Plus d'articles de Howard Solomon

Articles connexes

Actualités

Les sites Web du gang de rançongiciel AlphV/BlackCat saisis, le FBI publie un décrypteur

Les autorités américaines ont confirmé le démantèlement du gang de rançongiciel AlphV/BlackCat, notamment la saisie de plusieurs sites de fuite de données et de communication du groupe et la publication d'un décrypteur que les organisations victimes peuvent utiliser pour accéder à nouveau aux données brouillées.
Actualités

Le ​​Centre pour la cybersécurité avertit encore une fois les entreprises canadiennes de ne pas ignorer la cybercriminalité

La principale agence de cybersécurité du Canada a une fois de plus mis en garde les responsables informatiques, les dirigeants d'entreprise et les résidents des risques s'ils ne sont pas préparés à la cybercriminalité.
Actualités

Les administrateurs prévenus de corriger les appareils NetScaler

Les administrateurs d’appareils Citrix NetScaler sont invités à installer un correctif publié cette semaine pour résoudre une vulnérabilité d'injection de code critique dans les produits Application Delivery Controller (ADC) et Gateway de la société.
Actualités

Le CST a arrêté des milliards d’actions malveillantes contre les réseaux informatiques fédéraux

L'agence canadienne de renseignement électromagnétique a protégé les réseaux informatiques fédéraux d'une moyenne de 6,3 milliards d'actions malveillantes par jour – telles que des tentatives de déploiement de logiciels malveillants – au cours du dernier exercice, et a également entrepris trois cyber-opérations étrangères contre des cibles à l'extérieur du pays, selon son dernier rapport annuel.
Actualités

Trend Micro se joint au Canadian Cyber ​​Threat Exchange

Un autre fournisseur de sécurité a rejoint le Canadian Cyber ​​​​Threat Exchange (CCTX), un centre canadien de partage des cybermenaces à but non lucratif destiné aux professionnels de la sécurité informatique.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.

OBTENEZ LES NOUVELLES ET LES PERSPECTIVES QUI COMPTENT POUR VOUS

Nos journalistes et rédacteurs chevronnés vous offrent un contenu varié et pertinent conçu spécialement pour les professionnels et les cadres des TI.

Abbonement

La seule source d’information en gestion des TI au Québec

Nouvelles

Catégories Populaire

Réseau ITWC

Autre

© 2022 Direction Informatique - ITWC