D’après Fortinet, publié le 10 juillet 2020.
Fortinet, les attaques des infrastructures de OT : le risque est réel
La technologie opérationnelle, ou OT, est un segment de réseau critique. Dans des secteurs tels que l’industrie manufacturière, la chimie, le pétrole et le gaz, l’exploitation minière, le transport et la logistique. Qui utilisent tous des technologies spécialisées pour gérer des éléments comme les ateliers de montage, les chantiers de production et les réseaux d’énergie.
Les réseaux où ces systèmes de contrôle et d’acquisition de données fonctionnent ont traditionnellement été séparés de l’environnement informatique de l’entreprise. Or lorsque ces systèmes tombent en panne, même pour quelques minutes, cela peut coûter des centaines de milliers de dollars et même mettre en danger les salariés. Et parce que ces systèmes d’OT étaient complètement isolés, le monde de l’OT se sentait immunisé contre le piratage qui est une réalité pour les environnements informatiques.
Mais les récentes attaques d’OT ont changé ce sentiment d’immunité.
Les cyber-attaques sur ces systèmes, et sur les infrastructures d’OT en général, se multiplient. Et elles causent de réels dommages. Nous pouvons probablement dater la première véritable attaque OT contre Stuxnet d’il y a dix ans. Il s’agissait d’un véritable système à air comprimé – ce qui signifie qu’il n’avait aucune connectivité avec les réseaux externes. Il a néanmoins été violé. En 2017, le logiciel de rançon NotPetya a perturbé la production et fermé les bureaux. La même année, le malware Trisis/Triton visait à endommager les instruments de sécurité des équipements de production de pétrole et de gaz. Et 2020 a vu l’apparition de l’Ekans, ou Snake ransomware, qui vise spécifiquement les systèmes ICS.
