Un récent rapport publié a révélé une augmentation de 100% des attaques contre le système industriel SCADA.
Ce nouveau rapport annuel sur la cybermenace a révélé que le nombre d’attaques contre les Systèmes de Contrôle et d’Acquisition de Données (Supervisory Control and Data Acquisition, SCADA) a doublé en 2014 par rapport à l’année précédente. Malheureusement, la majorité des incidents qui se sont produits dans les systèmes SCADA ne sont pas signalés ou rapportés. Les experts ont confirmé que dans la majorité des cas, ces attaques ont une motivation politique.
« Les attaques contre les systèmes SCADA sont en hausse et ont tendance à être de nature politique car elles ciblent les capacités opérationnelles dans les centrales électriques, les entreprises et les raffineries » expliquent les chercheurs. «Nous avons vu les attaques SCADA à travers le monde augmenter de 91 676 en Janvier 2012 à 675 186 en Janvier 2014 ».
Les pays avec les plus visés sont la Finlande, le Royaume-Uni et les Etats-Unis où les systèmes SCADA sont très répandus. En 2014, il y a eu 202 322 attaques contre le système SCADA en Finlande, 69 656 au Royaume-Uni et 51 258 aux États-Unis.
Les experts ont remarqué que buffer overflow est la vulnérabilité dans le système SCADA la plus exploitée par les pirates (25%), entre autres méthodes d’attaques clés il y a l’absence de validation de l’accès (9%) et la non protection de l’information (9%).
Les experts en sécurité pensent que le nombre des attaques va continuer à augmenter durant les prochaines années. « Le manque de partage de l’information sur les attaques combiné à la vulnérabilité des machines industrielles en raison de l’âge avancé signifie qu’il faut probablement s’attendre à plus d’attaques SCADA dans les mois et années à venir ».
Ces données ne sont pas en contradiction avec les conclusions contenues dans un rapport récemment publié par l’ICS-CERT. Le CERT a répondu à 245 incidents pendant l’exercice 2014, plus de la moitié des incidents signalés regardaient des attaques du type APT (Advanced Persistent Threat) sophistiquées.
Quelques suggestions formulées par des experts de Dell pour protéger les systèmes SCADA:
• Assurez-vous que tous les logiciels et les systèmes sont à jour. Trop souvent avec des entreprises industrielles, les systèmes qui ne sont pas utilisés tous les jours restent installés et intouchables tant qu’ils ne causent pas de problèmes. Toutefois, si un employé connecte un jour ce système à l’Internet, il pourrait devenir un vecteur d’attaques contre SCADA ;
• Assurez-vous que votre réseau permet la connexion uniquement avec les adresse IP approuvées ;
• Suivez les meilleures pratiques opérationnelles pour limiter l’exposition aux menaces, comme l’élimination ou désactivation des ports USB s’ils ne sont pas nécessaires. Le Bluetooth désactivé.
• En outre, rapporter et partager les informations et enseignements sur les attaques contre les systèmes SCADA peut aider et sensibiliser la communauté industrielle dans son ensemble sur les menaces émergentes.