Quiddelasécurité dessystèmesdecontrôle industriels?

Le 16/06/2016 à 14:00  

L es systèmes de contrôle industriels, appelés aussi systèmes SCADA (Supervisory Control and Data Acquisition), surveillent et gèrent des processus physiques de type distribution d'électricité, transport de gaz, distribution d'eau, feux de signalisation et autres infrastructures similaires, largement répandues aujourd'hui.Au cours des récentes années, les systèmes de contrôle industriels,au cœur de nombre de nos infras-tructures critiques et environnements industriels,ont été sous le feu d'attaques toujours plus fréquentes et virulentes. À l'évidence, cette tendance résulte, entre autres facteurs, de la convergence des technologies opérationnelles (OT) et des technologies de l'information (IT). Comme dans tous les domaines de l'informatique, les avantages d'une connectivité réseau toujours plus étendue, rendue possible grâce à des standards ouverts (Ethernet et TCP/IP no-tamment), ainsi que les gains financiers qui résultent du remplacement de technologies propriétaires dédiées par des solutions commerciales packagées, se font néanmoins aux dépens d'une vulnérabilité accrue.

Pour autant, si l'impact d'un piratage informatique aboutit généralement à des pertes financières, les attaques sur les systèmes SCADA industriels peuvent aller jusqu'à détruire des équipements critiques, menacer la sécurité nationale d'un pays, voire mettre en danger des vies humaines. Ce distinguo est très important, mais il existe aussi une différence quelque peu troublante dans les profils et les motivations des assaillants. Alors que le gain financier constitue le principal moteur de la cybercriminalité actuelle, revenons un instant, avec quelques exemples marquants, sur les intentions des assaillants qui se sont «illustrés» en 2015, pour mieux comprendre leur volonté de cibler les systèmes SCADA.

DR Calpine, société américaine spécialisée dans la génération d'électricité à partir de gaz naturel et de géothermie, a récemment subi un piratage et s'est vue dérober des noms d'utilisateurs et des mots de passe permettant de se connecter à distance aux réseaux de l'entreprise, ainsi que des schémas détaillés de 71 centrales électriques implantées aux États-Unis.

DR

La lecture de cet article est payante.
Pour le lire abonnez-vous ou connectez vous.

Dans la même rubrique

Copy link
Powered by Social Snap