En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 30/01/2018
    3e édition du Congrès des DSI

    La troisième édition du Congrès des DSI se tiendra le 30 janvier prochain au Pré…

    en détail En détail...
Appels d'offres en cours
  • Evolution d'un site catalogue Wordpress vers un site e-commerce pour une entreprise de fournitures et équipements industriels
    A déterminer €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de produits artisanaux
    A déterminer €
    > En savoir plus
  • Création de site Internet vitrine pour un commerce d'épicerie fine
    <2000 €
    > En savoir plus
GlobalK_Lean_leaderboard

Malwares : 3 000 sites industriels infectés par an

Tessi_Cetia_pave

Alors qu’un arrêté va paraître le 1er avril sur la sécurité à respecter pour les organismes d’importance vitale (OIV) du secteur nucléaire, on estime que 3 000 sites industriels sont infectés chaque année par des malwares.

Un récent rapport de Dragos Threat Operations Center basé sur l’analyse de cas de malwares associés aux réseaux ICS (Industrial Control System ou système de contrôle industriel) a étudié 15 000 échantillons de logiciels malveillants provenant d’environnements ICS sur une période de 3 mois. L’étude estime que 3 000 sites industriels sont infectés chaque année par des malwares, et plus particulièrement par des échantillons de malwares courants, facilement transmissibles tels que Sivis (15 863 détections), Lamer (6 830 détections), Ramnit (3 716), Sinwal (2 909), et autres familles de malware dont Virut (1 814) et Sality (1 225).

Dans l’un des cas évoqués, une campagne d’attaque ciblée exploitant un malware de backdoor et se présentant comme un logiciel légitime de Siemens PLC, a fonctionné pendant plusieurs années et a été identifié dans une dizaine de sites industriels, 7 aux États-Unis et plusieurs autres en Europe et en Chine. « Il tente de tromper les opérateurs pour qu’ils installent ce qu’ils attendent d’être des fichiers liés à leurs automates, mais en fait, c’est une porte dérobée« , explique Robert M. Lee, fondateur et PDG de Dragos,

François Lavaste, directeur d’Aibus Cybersecurity, une division d’Airbus Defence and Space, confirme « la présence de logiciels malveillants dans un large éventail de systèmes industriels, souvent propagés par une clé USB infectée ou par un accès à distance non autorisé. Si la majorité des logiciels malveillants trouvés dans ces systèmes est de faible niveau, l’un d’entre eux est toujours susceptible de poser un grave risque pour l’une ou l’autre des organisations concernées. Les attaquants expérimentés utilisent souvent ces méthodes pour obtenir de précieuses informations sur la manière dont un système est exploité, configuré et exécuté. »


L’ Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié depuis le 1er juillet 2016 plusieurs arrêtés sectoriels intégrant des mesures relatives à la sécurisation des systèmes d’information des OIV. Le prochain arrêté concernant ceux du secteur nucléaire paraitra le 1er avril prochain

Auteur : Juliette Paoli

Malwares : 3 000 sites industriels infectés par an
Notez cet article

Laisser un commentaire

RGPD : sensibiliser les collaborateurs

Le nouveau règlement européen sur la protection des données (RGPD) s'appliquera le 25 mai 2018. Conscio Technologies propose un parcours de sensibilisation pour les collaborateurs.

Découvrir le programme de sensibilisation

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La blockchain : un outil juridique bientôt incontournable ?

    Alors que le ministre de l’Economie et des Finances Bruno Le Maire, a présenté le…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • "Le SD-Wan va devenir une tendance significative cette année", David Hughes - Silver Peak

    En ce début de nouvelle année, David Hughes, PDG et fondateur de Silver Peak, revient…

    > En savoir plus...
Etudes/Enquêtes
  • Les JO de Pyeongchang déjà la cible de cyberpirates

    (AFP) Les organisations associées aux jeux Olympiques d'hiver de Pyeongchang, qui débutent le 9 février,…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Lean_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • RGPD vs ISO

    > Voir le livre
  • Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

    > Voir le livre
Primobox_Demat RH_skycraper 1