Des chercheurs américains mettent en garde contre la vulnérabilité des systèmes de contrôle industriels

. © .

Deux chercheurs de l’ICS-CERT team américain ont décelé des milliers de points d’accès librement accessibles à des systèmes de contrôle industriels et ce, non seulement aux Etats-Unis, mais aussi dans cent autres pays.

Deux chercheurs de l’ICS-CERT team américain ont décelé des milliers de points d’accès librement accessibles à des systèmes de contrôle industriels et ce, non seulement aux Etats-Unis, mais aussi dans cent autres pays.


Jake Brodsky et Bob Radvanovsky d’InfraCritical, une entreprise de consultance liée à l’Industrial Control Systems (ICS) CERT team américain, avaient lancé en avril de l’an dernier le Project Shodan Intelligence Extraction (SHINE), une enquête sur le moteur de recherche librement accessible SHODAN. Celui-ci détecte l’équipement online. Le duo a utilisé plus de 600 mots-clés avec lesquels il a tenté de repérer les systèmes de contrôle industriels connectés à internet tant aux Etats-Unis qu’à l’étranger. Sans grandes difficultés, ils ont déniché plus de 500.000 ‘hits’ industriels. C’est la répartition de tous ces hits en systèmes critiques et moins critiques qui leur a pris le plus de temps. Lorsqu’ils ont limité la liste aux systèmes les plus sensibles, ils ont encore et toujours découvert 7.200 systèmes de contrôle industriels américains connectés à internet.


Ils n’ont pas analysé le degré de vulnérabilité des systèmes détectés, mais si un système de contrôle industriel (ICS) est librement accessible via internet, c’est du pain béni pour les pirates. Il y a deux ans, l’on avait encore fait grand cas des piratages SCADA (Supervisory Control And Data Acquisition) d’installations industrielles, comme celui relatif à l’attaque Stuxnet bien connue en Iran. Une présentation de la façon dont ce genre de piratage est exécuté, avait été l’année dernière encore disséquée lors de la conférence TakeDown organisée à Dallas. Une présentation qui pourrait du reste donner de mauvaises idées aux pirates. En août de l’année dernière, le virus Shamoon a ainsi détruit des données sur 30.000 postes de travail de l’installation pétrolifère Aramco en Arabie Saoudite.


L’ICS-CERT a envoyé un communiqué aux exploitants des 7.200 systèmes américains pour les mettre en garde contre les risques possibles. Les Américains ont aussi informé les autorités d’autres pays de leurs découvertes. Selon l’ICS-CERT, cela représente une bonne centaine de pays. L’on ne sait provisoirement pas si la Belgique en fait partie.


Les systèmes de contrôle industriels utilisent souvent des puces désuètes mal sécurisées. S’ils sont connectés à internet, des pirates peuvent potentiellement en abuser pour saboter des installations industrielles. SHODAN intègre 359.360 systèmes belges, dont l’on n’a pas encore déterminé combien sont industriels.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire