La technologie opérationnelle ainsi que les systèmes de contrôle industriels sont continuellement ciblées par les hackers. Les systèmes industriels doivent redoubler d’efforts pour améliorer leur protection.
L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) donne un avertissement sévère et assez inquiétant pour le secteur de la cybersécurité. En effet, ils ont constaté que les terminaux des technologies opérationnelles (OT) ainsi que les systèmes de contrôle industriel (ICS) sont de plus en plus dans le viseur des pirates informatiques.
Les systèmes industriels ciblés par les pirates russes ?
La CISA ne donne aucune précision sur l’identité des pirates dans son avertissement. Néanmoins, elle a laissé entendre qu’il pourrait s’agir de hackers russes.
Par ailleurs, l’agence affirme que les pirates informatiques ciblent surtout les outils par des « moyens peu sophistiqués » comme les attaques par force brute. Ces hackers tentent également d’accéder aux appareils grâce aux informations d’identification par défaut.
Notons que ces pirates semblent avoir beaucoup de succès et, dans la majorité des cas, ils compromettent aussi les appareils du secteur des réseaux d’eau et d’eaux usées. Ce qui leur permet d’ailleurs de provoquer des dommages physiques réels, parce que ces appareils contrôlent les processus de traitement de l’eau, la distribution ou encore la pression.
Le fait de cibler les points finaux du secteur d’eaux usées et des réseaux d’eau leur permettent donc de perturber l’approvisionnement continu.
Les attaques sont de plus en plus nombreuses !
L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) n’est pas la première entité à prévenir contre le fait que les systèmes OT sont plus que jamais les cibles des pirates informatiques.
Une évaluation similaire a été déclarée par Fortinet à la mi-juin. Une étude impliquant plus de 550 professionnels de l’OT à travers le monde a permis de constater que 73 % des entreprises ont été victimes d’attaques OT cette année.
Rappelons que ce chiffre était de 49 %, ce qui signifie une hausse significative en seulement une année.
L’augmentation ne concerne pas uniquement l’ampleur des attaques. Ils ont également enregistré une importante augmentation de la fréquence des attaques.
En effet, un tiers des personnes interrogées, soit 31 %, ont constaté plus de six intrusions au cours de l’année écoulée. Notons qu’ils n’étaient qu’à 11 % à avoir signalé la même chose l’année précédente.
Comment se protéger contre ces attaques ?
Les opérateurs OT et ICS des secteurs d’infrastructures critiques doivent appliquer les différentes recommandations citées dans l’article de Defending OT Operations Against Ongoing Pro-Russia Hacktivist Activity pour protéger leurs appareils d’après la CISA.
L’agence a aussi encouragé les organisations à visiter le site internet Web Secure by Design de la CISA. Il est aussi important de s’informer sur les principes et les pratiques de la sécurité dès la création.
Et vous, qu’en pensez-vous ? Si vous avez d’autres solutions pour se protéger de ce genre d’attaques, vous pouvez les énumérer dans les commentaires.
- Partager l'article :