Usines connectées : des cibles « faciles » pour les pirates

Posté le 19 décembre 2018
par Philippe RICHARD dans Informatique et Numérique

Les cyberattaques contre les systèmes de contrôle industriel augmentent fortement. L’énergie et les transports sont les plus ciblés. Différentes études sonnent l’alarme.

De nombreux colloques sont organisés autour de l’industrie 4.0. Les thèmes abordés sont souvent les mêmes : analyse des données pour améliorer la productivité et optimiser la maintenance, automatisation de la logistique, personnalisation des produits…

Mais peu de conférences abordent précisément les risques de cyberattaques. Cette menace est pourtant loin d’être fantôme ! En décembre 2017, une raffinerie de la société Aramco en Arabie saoudite subissait une cyberattaque. Heureusement, elle a été déjouée de justesse.

Niveau de sécurité trop faible

Mi-mai 2017, WannaCry, un logiciel rançonneur (ou ransomware) avait impacté très fortement l’activité de nombreuses entreprises et organismes. Et pas des moindres : Renault, FedEx ou Telefonica, le centre opérationnel des services ferroviaires russe, des universités…

Bref, il y a péril en la demeure. « L’industrie manufacturière affiche des taux plus élevés que la normale en matière de cyberattaques » affirme Vectra Networks, dans son dernier rapport. Selon cette entreprise, qui détecte des attaques en cours en surveillant le trafic réseau en temps réel, cette situation s’explique en partie par la convergence accrue des réseaux des technologies de l’information et des technologies de l’exploitation dans les entreprises manufacturières. En un mot, l’hyperconnexion augmente les vulnérabilités.

Son rapport est basé sur les observations des environnements cloud de ses clients et de datacenters ainsi que sur les métadonnées de plus de quatre millions d’appareils, entre janvier et juin 2018. Cette analyse indique notamment que lorsque des attaquants peuvent franchir le périmètre de sécurité d’un industriel, ils peuvent facilement voler des données sensibles ou perturber une chaîne de production en raison des faibles niveaux de surveillance.

Son rapport signale également :

un volume beaucoup plus élevé de comportements internes malveillants, ce qui indiquerait que les attaquants sont déjà à l’intérieur du réseau ;
de nombreux de comportements de reconnaissance, ce qui est un signifie que les pirates sont en train de cartographier les réseaux de fabrication à la recherche d’actifs critiques.

Le rapport de Vectra Networks intègre également des données extraites du Verizon Data Breach Industry Report de 2018, qui examinait l’intention et les motifs des cyberattaques.

53 % des infractions dans le secteur manufacturier ont été commises par des attaquants affiliés à un État.
Un tiers des atteintes à la sécurité de la fabrication a été classé dans la catégorie du cyberespionnage – le motif principal de ces attaques.
Les types de données les plus couramment volées étaient les données personnelles (32 %) et les secrets industriels (30 %).

Robot piraté : crash d’un drone

La situation est d’autant plus inquiétante que les robots industriels ne sont pas assez protégés contre les cyberattaques. Dans une étude menée par Trend Micro et l’École polytechnique de Milan, une équipe de chercheurs et d’étudiants en cybersécurité a réussi à pirater un bras robotisé destiné à la conception d’un rotor de drone.

En modifiant à distance un paramétrage très simple de l’usine, le fichier de configuration du robot, l’équipe a provoqué une variation de quelques millimètres sur les dimensions du rotor. Ce sabotage industriel a provoqué le crash du drone en vol !

Imaginez les conséquences s’il s’agissait d’un véhicule ou même d’un outil tranchant…

Pour aller plus loin

Dans l'actualité

Dans les ressources documentaires