Industroyer: nouveau scénario catastrophe pour les centrales électriques européennes ?

0

ESET et Dragos Security viennent de communiquer sur un nouveau malware appelé « Industroyer » spécialement conçu pour s’attaquer aux infrastructures d’approvisionnement électriques. L’analyse de ce malware, déjà utilisé lors d’une cyberattaque contre le réseau de distribution d’énergie Ukrainien en décembre 2016, laisse envisager une nouvelle fois l’hypothèse d’un scénario catastrophe pour les infrastructures électriques européenne car il nous renvoie vers les craintes que nous avons eues à l’époque du ver Stuxnet.

Mais la différence avec ce type de nouvelles attaques et quelles sont bien plus simples à développer, sans toutefois être simplistes… Les outils dont disposent les cybercriminels, leurs compétences qu’ils acquièrent beaucoup plus tôt, leurs accès aux sources d’équipements de sécurité leur permettent d’élaborer des attaques très difficiles à détecter.

industroyer-malware

Malheureusement, il faudra en subir une ou plusieurs pour être en mesure de les endiguer. A ce jour, beaucoup d’entreprises ne sont pas en mesure de détecter ce type de malware. A l’inverse, seules les entreprises ayant mis en place des mécanismes de sécurité novateurs, basés sur de l’analyse comportementale par exemple, vont pouvoir détecter les axes les plus sophistiquées.

Le niveau de sécurité, encore bien trop faible de certaines infrastructures sensibles, est une source d’inquiétude aujourd’hui pour les professionnels. Une telle menace pourrait vraiment mener aujourd’hui à une « catastrophe »… Ces infrastructures, qui ne peuvent pas être arrêtées pour des opérations de maintenance pour la plupart, utilisent encore des composants antédiluviens, des systèmes d’exploitation désuets, et sont dépourvues de mécanisme de protection digne de ce nom.

Enfin, l’implication de certains pays dans ce type d’attaques est également très inquiétant. Certains états n’hésitent plus à mettre à disposition des moyens techniques, financiers ou bien encore humains pour mettre au point des cyberattaques d’ampleurs. La France s’est dotée d’un quatrième corps d’armées il y a quelques temps, et c’est surement mieux ainsi.

About Author

Arnaud Cassagne

Diplômé en Génie des Télécommunications et des Réseaux, Arnaud Cassagne est depuis 16 ans un expert technique au contact des entreprises/institutions, travaillant sur la mise en œuvre de stratégies et solutions de sécurité fortes. Arnaud Cassagne est aujourd’hui Directeur des Opérations du groupe Newlode, intégrateur spécialisé dans la mise en place de solutions de sécurité, Cloud, big data, réseau et cabinet de recrutement spécialisé. Il était auparavant depuis 2004 en charge de la stratégie technique, moteur de croissance de la société et des relations clients. Passionné de nouvelles technologies, il est sans cesse à la recherche des innovations connectées et des technologies de sécurité de demain.

Leave A Reply