Les gangs de ransomwares ou rançongiciels gagnent du terrain. Ils sont passés des ordinateurs des clients vers les réseaux de soins de santé et les objets connectés. Selon les recherches de l’institut Georgia Institute of Technologie, les entreprises manufacturées figurent parmi leurs prochaines cibles.
Lors de la conférence RSA, qui a eu lieu à San Francisco, les chercheurs ont révélé l’existence de nouveaux types de ransomwares. Ces derniers sont capables de mener l’assaut sur des entreprises de traitement de l’eau en fermant les valves, en augmentant la quantité de chlore ajoutée et en affichant de fausses lectures.
Cependant, les bonnes nouvelles dans cette histoire sont que ces logiciels ransomwares sont conçus par les chercheurs eux-mêmes, et que la station de traitement d'eau n’était qu’un environnement simulé dans le laboratoire. Par contre, cette étude a montré à quel point les systèmes de contrôles industriels sont vulnérables.
L’expansion des ransomwares
« Nous nous attendons à ce que les ransomwares se développent et trouvent d’autres moyens, à part les données de clients, pour compromettre les contrôles de sécurité », affirme David Formby, étudiant au doctorat à la Georgia Tech School of Electrical et Computer Engineering.
Les experts en sécurité ont maintes fois rappelé, cela depuis plusieurs années déjà, que les menaces contre les infrastructures critiques telles que les réseaux électriques, les systèmes de contrôle de la circulation ou les usines de traitement de l'eau deviennent de plus en plus réelles. Bien que des attaques visant les entreprises de services ont eu lieu, pour ne citer que la panne de courant qui a touché la ville de Kiev, ou encore le BlackEnergy qui a touché trois compagnies régionales d'énergie ukrainienne, il n’y a rien eu de catastrophique jusqu’à aujourd’hui.
Cependant, vu l’accroissement des attaques de ransomwares, les cybercriminels pourraient en particulier viser les entreprises manufacturières, d’autant plus qu’ils peuvent leur soutirer l’argent.
Selon les résultats d’une recherche, si les rançons s’élèvent à 10.000 dollars et que 50% des transactions ont été effectuées, les gangs de rançongiciels peuvent gagner jusqu’à 7,5 millions de dollars. Ce chiffre peut encore augmenter lorsque les systèmes de contrôle de sécurité qui ne sont pas disponibles directement sur Internet sont pris en compte.
La cible privilégiée des réseaux de soins de santé et les entreprises manufacturières
Il existe plusieurs points communs entre les réseaux de soins de santé et les entreprises manufacturières. En effet, ils possèdent généralement des équipements anciens et un système de sécurité assez faible. De plus, il existe une forte pression due aux impératifs de productions chez ces deux organisations. C’est la raison pour laquelle ils sont plus vulnérables face aux attaques de ransomwares.
Beaucoup de systèmes ne disposent d'aucune protection contre les attaques force brute, ainsi les hackers peuvent tester plusieurs mots de passe sans être bloqués. Fromby ajoute que des systèmes autorisent le changement de mot de passe une fois que vous avez accès au réseau.
D'autres modèles sollicitent l’usage d’un logiciel d'ingénierie afin d’améliorer le système de vérification de mot de passe de base. Par conséquent, les hackers peuvent envoyer directement des commandes à l'automate et manipuler ses opérations.
Les organisations disposant d’un faible contrôle de sécurité sont nombreuses, et pire elles sont connues. Et même si certaines d’entre elles ont opté pour des correctifs afin d’optimiser la sécurisation des données, elles restent tout de même vulnérables face aux attaques à cause des difficultés liées à la mise à jour des systèmes de production.
La sécurité fragile des systèmes industriels
La simulation d’attaque effectuée a mis en évidence la fragilité des contrôles de sécurité utilisés pour l'exploitation d'installations industrielles. Cela touche les usines de fabrication, les entreprises de traitement de l’eau et des eaux usées, ou encore les systèmes de gestion des bâtiments pour les escaliers mécaniques et les ascenseurs. C’est la raison pour laquelle elles doivent segmenter les réseaux de sorte d’empêcher les hackers de pivoter du réseau d'entreprise vers le réseau de contrôle, limitant ainsi les connexions directes aux automates. La sécurité des mots de passe sera également renforcée de cette façon.
Image d’entête 498341490@ iStock TeamOktopus