Les Rendez-vous majeurs - NEWS-3004 - Débat T2 - [Maîtrise des risques] : Quelles conséquences d’une cyber-attaque sur un site à risques ? / ANSSI

15496 shaares

Liens par page

20 50 100

1 résultat taggé François_Massé

Les Rendez-vous majeurs - NEWS-3004 - Débat T2 - [Maîtrise des risques] : Quelles conséquences d’une cyber-attaque sur un site à risques ? / ANSSI

Les Rendez-vous majeurs donnent la parole à François MASSÉ, Responsable de l'unité Quantification des Risques et Evaluation des Barrières de l’Ineris, pilote avec l’ANSSI du débat T2
...
Chaque progrès s’accompagne de nouveaux risques. Le développement des systèmes d’information et leur entrée dans la gestion des éléments de contrôle et de sécurité constitue un bénéfice évident en termes d’efficacité, de suivi et de performance. Mais un nouveau danger en découle : la cyber-attaque de sites à risques.
...
D’où viennent ces failles ?
Aujourd’hui, les systèmes de contrôle industriels sont connectés. Il s’agit d’une évolution majeure et positive, mais aussi d’une possible source de vulnérabilités. Il y a quelques années, ces systèmes reposaient sur des protocoles peu connus et peu susceptibles d’être attaqués. Désormais, ils utilisent des protocoles standards et offrent des vulnérabilités similaires à celles de systèmes informatiques. Par ailleurs, les installations industrielles sont de plus en plus dépendantes de ces technologies pour leur fonctionnement et leur sécurité.
...
on ne s’intéresse plus uniquement aux éléments de terrain (automates, capteurs, actionneurs), mais on doit prendre en compte les éléments avec lesquels ils interagissent (systèmes informatiques avec lesquels ils communiquent mais aussi différents intervenants en conception, exploitation et maintenance), et cela aussi bien sur les couches matérielles que logicielles. C’est en effet par le biais de ces interactions que vont émerger des vulnérabilités potentiellement exploitables par un attaquant malveillant.
...
les grands types d’attaques existantes ?
1 - Les attaques non ciblées de type Malware
2 - Les attaques ciblées avec des visées pécuniaires (Big Game Hunting)
3 - Les attaques visant des infrastructures critiques
4 - Les attaques visant à provoquer des dommages matériels et humains ... on peut citer l’attaque sur une station de potabilisation en Floride (2021) ou celle visant des automates de sécurité Triconex (Trisis, 2017)
...
Ndlr : pas malin d'avoir abandonné l'architecture en couches pyramidale des années 1990 qui assurait une isolation hérarchique et fonctionnelle donc une sécurité intrinsèque ?! Dit autrement, les automaticiens ont laissé les informaticiens "prendre la main" ???!!! ACT

!dépouiller · Agence_nationale_de_la_sécurité_des_systèmes_d'information-ANSSI · architect(ur)(a)(l)(é)(e)(s)(ux) · automat(i)(qu)(s)(a)(bl)(m)(t)(é)(e)(i)(on)(s) · François_Massé · industri(a)(e)(l)(is)(ation)(é)(l)(e)(s) · ineris-institut_national_de_l'environnement_et_des_risques · informati(c)(qu)(s)(a)(b)(t)(i)(e)(o)(n)(n)(e)(l)(l)(é)(e)(s) · maîtrise_des_risques · système(s)_numérique(s)_de_contrôle-commande-SNCC

May 1, 2021 at 10:09:46 PM UTC * · permalien

·

https://www.rendezvousmajeurs.com/news-3004-t2-article-anssi