Six faiblesses identifiées dans les systèmes de contrôle industriels

News du Jeudi 11 mai 2017

FireEye, spécialiste de la sécurité réseau basée sur l'intelligence, annonce aujourd'hui avoir identifié six faiblesses majeures que des individus mal intentionnés peuvent utiliser pour saboter le fonctionnement d'installations industrielles.

Lorsqu'un protocole ICS n'est pas authentifié, n'importe quel ordinateur sur le réseau peut envoyer des commandes qui altèrent les processus industriels. Ceci peut mener à des processus incorrects, endommageant des biens, détruisant des équipements, blessant du personnel ou dégradant l'environnement.

Les systèmes de contrôle peuvent être opérationnels depuis des décennies. Ils peuvent fonctionner de façon trop simpliste ou ne pas disposer de la puissance de traitement et de la capacité mémoire nécessaires pour gérer les menaces allant de pair avec les technologies d'aujourd'hui.

Les faiblesses en matière d'authentification des utilisateurs dans les systèmes de contrôle traditionnels comprennent souvent des mots de passe statiques préprogrammés, des mots de passe faciles à craquer, des mots de passe stockés dans des formats facilement récupérables et des mots de passe envoyés en clair. Un attaquant qui obtient ces mots de passe peut souvent interagir à sa guise avec les processus sous contrôle.

L'absence de recours aux signatures numériques permet aux attaquants d'abuser les utilisateurs, qui installent à leur insu des logiciels qui ne proviennent pas de leur fournisseur légitime. Elle permet aussi aux attaquants de remplacer des fichiers légitimes par des fichiers malicieux.

Beaucoup de systèmes industriels fonctionnent souvent sous des systèmes d'exploitation Windows non maintenu à jour, ce qui les expose à des vulnérabilités par ailleurs, connues.

Enfin, beaucoup de fournisseurs de systèmes de contrôle industriels peuvent ne pas connaître parfaitement les composants utilisés par des tiers, ce qui rend difficile pour eux d'informer leurs propres usagers des vulnérabilités sous-jacentes. Des assaillants au courant de ce manque d'information peuvent cibler un logiciel que l'industriel n'a même pas conscience d'utiliser.

« Une compréhension claire des faiblesses communes aux environnements industriels aide les dirigeants et les responsables informatiques à aborder le sujet de la sécurité en toute connaissance de cause, à se poser les bonnes questions, et à investir à bon escient », a déclaré Sean McBride, Attack Synthesis Lead Analyst chez FireEye.


  • Newsletter:
  • Rubrique:
  • A la une
    Nouveau système de vision intégré In-Sight 7000Le 03-05-2017

    News Sociétés
    Six faiblesses identifiées dans les systèmes de contrôle industrielsLe 11-05-2017
    SKF lance le challenge « Industrie du Futur »Le 11-05-2017
    Siemens partenaire d’Adidas dans la SpeedFactoryLe 11-05-2017
    2016, une année florissante pour le groupe BoschLe 11-05-2017

    News Produits
    e.DO, construisez votre robot 6 axesLe 11-05-2017
    Beijer Electronics lance la famille X2 controlLe 11-05-2017
    Des distributeurs pneumatiques pilotés par IO-LinkLe 11-05-2017
    SPiiPlusES, 64 axes pour les automates basés sur EtherCATLe 11-05-2017
    Un détecteur optoélectronique compatible IO-LinkLe 11-05-2017
    Des réducteurs modulaires Nord DriveSystemsLe 11-05-2017
    Connecteur M12, quand tu nous tiens !Le 11-05-2017
    Norelem lance une gamme de verrous quart de tourLe 11-05-2017

    Agenda
    16 au 18 mai – Innorobo 2017, Docks de Paris, AubervilliersLe 10-05-2017
    16 au 18 mai – PCIM Europe, Nuremberg, AllemagneLe 10-05-2017

    Autres articles des newsletters par catégories (archives)

    Actionneur (57 articles)
    Articles parus dans la revue, plutôt orientés Actionneurs, et classés par ordre de publication.
    » En savoir plus
     
    Automatisme (302 articles)
    Articles parus dans la revue, plutôt orientés Automatisme Industriel, et classés par ordre de publication.
    » En savoir plus
     
    Capteur (74 articles)
    Articles parus dans la revue, plutôt orientés Capteurs, et classés par ordre de publication.
    » En savoir plus
     
    Communication (171 articles)
    Articles parus dans la revue, plutôt orientés Communication Industrielle, Bus de Terrain..., et classés par ordre de publication.
    » En savoir plus
     
    Informatique-Industrielle (200 articles)
    Articles parus dans la revue, plutôt orientés Informatique Industrielle, et classés par ordre de publication.
    » En savoir plus
     
    Instrumentation (61 articles)
    Articles parus dans la revue, plutôt orientés Instrumentation, Mesures..., et classés par ordre de publication.
    » En savoir plus
     
    Réseaux (42 articles)
    Articles parus dans la revue, plutôt orientés Instrumentation, Mesures..., et classés par ordre de publication.
    » En savoir plus
     
    Robotique (205 articles)
    Articles parus dans la revue, plutôt orientés Robotique Industrielle, et classés par ordre de publication.
    » En savoir plus
     
    Sécurité (39 articles)
    Articles parus dans la revue, plutôt orientés Robotique Industrielle, et classés par ordre de publication.
    » En savoir plus
     
    Vision-Identification (82 articles)
    Articles parus dans la revue, plutôt orientés Vision Industrielle, Identification..., et classés par ordre de publication.
    » En savoir plus