En ce moment

Usines connectées : des cibles « faciles » pour les pirates

Posté le 19 décembre 2018
par Philippe RICHARD
dans Informatique et Numérique

Les cyberattaques contre les systèmes de contrôle industriel augmentent fortement. L’énergie et les transports sont les plus ciblés. Différentes études sonnent l’alarme.

De nombreux colloques sont organisés autour de l’industrie 4.0. Les thèmes abordés sont souvent les mêmes : analyse des données pour améliorer la productivité et optimiser la maintenance, automatisation de la logistique, personnalisation des produits…

Mais peu de conférences abordent précisément les risques de cyberattaques. Cette menace est pourtant loin d’être fantôme ! En décembre 2017, une raffinerie de la société Aramco en Arabie saoudite subissait une cyberattaque. Heureusement, elle a été déjouée de justesse.

Niveau de sécurité trop faible

Mi-mai 2017, WannaCry, un logiciel rançonneur (ou ransomware) avait impacté très fortement l’activité de nombreuses entreprises et organismes. Et pas des moindres : Renault, FedEx ou Telefonica, le centre opérationnel des services ferroviaires russe, des universités…

Bref, il y a péril en la demeure. « L’industrie manufacturière affiche des taux plus élevés que la normale en matière de cyberattaques » affirme Vectra Networks, dans son dernier rapport. Selon cette entreprise, qui détecte des attaques en cours en surveillant le trafic réseau en temps réel, cette situation s’explique en partie par la convergence accrue des réseaux des technologies de l’information et des technologies de l’exploitation dans les entreprises manufacturières. En un mot, l’hyperconnexion augmente les vulnérabilités.

Son rapport est basé sur les observations des environnements cloud de ses clients et de datacenters ainsi que sur les métadonnées de plus de quatre millions d’appareils, entre janvier et juin 2018. Cette analyse indique notamment que lorsque des attaquants peuvent franchir le périmètre de sécurité d’un industriel, ils peuvent facilement voler des données sensibles ou perturber une chaîne de production en raison des faibles niveaux de surveillance.

Son rapport signale également :

Le rapport de Vectra Networks intègre également des données extraites du Verizon Data Breach Industry Report de 2018, qui examinait l’intention et les motifs des cyberattaques.

Robot piraté : crash d’un drone

La situation est d’autant plus inquiétante que les robots industriels ne sont pas assez protégés contre les cyberattaques. Dans une étude menée par Trend Micro et l’École polytechnique de Milan, une équipe de chercheurs et d’étudiants en cybersécurité a réussi à pirater un bras robotisé destiné à la conception d’un rotor de drone.

En modifiant à distance un paramétrage très simple de l’usine, le fichier de configuration du robot, l’équipe a provoqué une variation de quelques millimètres sur les dimensions du rotor. Ce sabotage industriel a provoqué le crash du drone en vol !

Imaginez les conséquences s’il s’agissait d’un véhicule ou même d’un outil tranchant…


Pour aller plus loin