Bonjour à tous! Aujourd'hui, nous partageons un article traduit spécifiquement pour les étudiants du cours d'
ingénierie inverse . Allons-y.
Nous vivons dans un monde où de plus en plus de processus de fabrication sont contrôlés par des ordinateurs qui contrôlent les robots. Peut-être que cela ressemble à un moyen de travail sûr et efficace, car il exclut le facteur humain de la production, mais que se passe-t-il si un attaquant décide de compromettre les serveurs de production?
Envisagez d'autres scénarios pour arrêter les processus de travail: l'extorsion peut-elle bloquer la production? Un botnet peut-il prendre le contrôle des processus de production et demander aux robots de concevoir autre chose? Les plans d'urgence tiennent-ils compte du fait que plusieurs systèmes peuvent être attaqués en même temps?
Dans tous les cas, chacun de ces scénarios ne porte préjudice qu'à l'entreprise. Que se passe-t-il lorsqu'une cyber-menace se transforme en véritable menace physique? Dans le secteur manufacturier, il est plus probable que les logiciels malveillants nuisent non seulement aux données et au système, mais également à la capacité de travail.
Quel est le lien entre l'industrie et cela?
Dans l'un de leurs commentaires sur le secteur industriel, Deloitte en mars 2019 a déclaré que lors d'une analyse de sécurité, ils ont souvent entendu ce qui suit:
- Pourquoi voudrait-on nous casser? Nous ne sommes pas une centrale nucléaire.
- Nos systèmes d'exploitation ne sont même pas connectés à Internet, de quoi s'inquiéter?
Inutile de dire que la sécurité par la retraite n'est plus une stratégie efficace, mais je serai heureux de le répéter. Heureusement, Deloitte a également noté que la sécurité des systèmes de technologie d'exploitation (OT) a finalement attiré l'attention dont on avait grand besoin.
Au final, l'attaque n'a pas besoin d'être focalisée pour faire beaucoup de dégâts. Et les menaces peuvent provenir du réseau interne; ils ne dépendent pas toujours de l'accès à Internet.
Un exemple récent, qui a dû effrayer les agents de sécurité dans les grandes entreprises industrielles, a été l'assassinat du
virus rançongiciel
LockerGoga , dont souffrait le producteur norvégien d'aluminium
Norsk Hydro . En conséquence, certaines usines de la société ont été forcées de passer en commande manuelle.
Quel est le danger?
Si des logiciels malveillants perturbent l'organisation de la production et prennent le contrôle de certains processus, il existe des menaces immédiates pour la sécurité physique de l'intérieur et de l'extérieur de l'entreprise industrielle. Ils comprennent:
- Températures extrêmement élevées . Les températures élevées peuvent être une condition directe du processus de production ou son effet secondaire. Dans les deux cas, la chaleur doit être contrôlée, car la température élevée ne peut être maintenue que dans les pièces conçues pour cela. Si les commandes échouent ou que la chaleur est à l'extérieur de la pièce spécialement équipée, des incendies, des reflux ou d'autres conséquences graves peuvent survenir.
- Radioactivité . Nous sommes constamment convaincus que les centrales nucléaires sont sûres, mais parlez-en aux gens qui vivaient près de Fukushima et de Tchernobyl. En juin 2017, la Fondation Laka a publié une liste faisant état de près de 1000 incidents et accidents (ou situations proches des accidents) (https://www.laka.org/nieuws/2017/laka-releases-iaea-list-with-near- accidents dans les centrales nucléaires-7144) dans les centrales nucléaires et autres installations nucléaires. Ces rapports sont collectés par l'Agence internationale de l'énergie atomique (AIEA) depuis 1990.
- Produits chimiques dangereux . Les produits chimiques sont utilisés dans de nombreux processus de fabrication. Ils doivent être utilisés dans la quantité ou le rapport exact pour un fonctionnement correct. L'utilisation de la mauvaise quantité d'un composant peut entraîner des réactions incontrôlées. Les dangers généralement associés aux produits chimiques sont les explosions, les incendies, les émissions toxiques, les acides et l'activité corrosive. Le risque d'étouffement, qui peut se produire lorsque la présence d'un autre gaz ne laisse pas suffisamment d'oxygène dans l'air, doit également être pris en compte. De plus, les produits chimiques oxydants peuvent, en principe, détruire les parties vitales de la production.
Les exemples ci-dessus ne sont que des extrêmes auxquels la situation peut atteindre. Si vous voulez avoir une idée de la gravité des choses, vous pouvez consulter cet
article sur un accident avec des produits chimiques dangereux. À la suite de cet accident, un cratère entier s'est formé en Chine.
Connexion Internet
Dans le passé, de nombreux accidents ont été causés par la faute d'une personne qui a mal utilisé des interfaces connectées à Internet. Que ce soit une erreur architecturale ou simplement une erreur d'un opérateur ennuyé après le fait n'a plus d'importance. Cependant, nous devons prendre en compte les risques et essayer de les éviter.
Afin de ne pas compliquer encore la situation, il est nécessaire d'interdire d'apporter vos propres
appareils . Que les utilisateurs utilisent ou non leurs propres appareils pour se connecter ou non au réseau de l'entreprise, leurs appareils personnels seront situés à l'intérieur du bâtiment et pourront éventuellement être utilisés comme point d'entrée pour accéder à d'autres systèmes.
Un autre problème qui mérite d'être examiné est l'utilisation d'appareils connectés dans l'Internet des objets industriel (IIoT) pour les systèmes de contrôle industriels existants. IIoT est un réseau composé de nombreux appareils industriels connectés par les technologies de communication. De cette façon, des systèmes sont construits qui peuvent contrôler, collecter, partager, analyser et fournir des informations précieuses. Cela ressemble à une grande cible pour un attaquant qui veut profiter d'une organisation ou simplement détruire une usine.
Autres virus
Les logiciels malveillants qui pourraient perturber le processus de production ne devraient pas être commerciaux, comme l'exemple du virus ransomware que nous avons mentionné ci-dessus. Il existe de nombreuses raisons de supposer que les logiciels malveillants développés d'une manière similaire à
Stuxnet peuvent être "mis en veille prolongée" dans les usines en attente d'un signal d'attaque.
Ce type de logiciel malveillant pourrait être masqué à l'aide d'une chaîne de distribution compromise ou d'autres méthodes plus courantes. Jusqu'à ce que le malware soit activé, il peut passer inaperçu pendant longtemps. Cependant, les cybercriminels étaient convaincus qu'ils pouvaient l'activer à leur guise.
Le temps est venu
Maintenant que nous connaissons une famille de virus rançongiciels qui ciblent les entreprises industrielles, il est temps de passer à toutes sortes de scénarios qui pourraient se produire si un attaquant compromettait les contrôles automatisés de votre usine ou usine.
Avoir un système de sauvegarde est une bonne idée, au cas où le système de contrôle se révélerait soudainement défectueux, mais lorsqu'une attaque à grande échelle se produit sur tous vos ordinateurs, la machine de sauvegarde peut être aussi inutile que la principale. À chaque étape du processus, qui, s'il est mal utilisé, peut s'avérer physiquement dangereux, un mécanisme tolérant aux pannes doit être présent, le ramenant à un état dans lequel aucune influence extérieure ne peut affecter ce processus.
Dans la mesure du possible, il serait plus facile ou plus raisonnable de créer une interception manuelle de contrôle des processus importants afin de ne pas arrêter la production lorsque les systèmes informatiques sont compromis.
Et la meilleure option est d'empêcher les logiciels malveillants d'entrer et de saisir les contrôles, respectivement. Mettez en œuvre une solution de
cybersécurité puissante qui peut bloquer les dernières menaces et neutraliser rapidement celles qui sont déjà entrées dans le système, votre usine aura alors plus de chances d'éviter les scénarios dangereux initiés par les attaquants.
Même si vous n'avez pas la garantie à 100% d'assurer le bon niveau de cybersécurité, garder une longueur d'avance sur les attaquants est la meilleure stratégie qui peut vous éviter de nombreux problèmes.
Restez en sécurité!
Nous attendons vos commentaires et informons également que le traditionnel
webinaire gratuit aura lieu le 13 juin.