Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Schneider Electric devient le premier Prestataire d’Intégration et de Maintenance Spécialisé en Cybersécurité selon le référentiel de l'ANSSI. Les équipes de services en cybersécurité industrielle de Schneider Electric sont en première ligne pour assurer la protection des SCADA des opérateurs d’importance vitale (OIV). 
No comment yet.
Sign up to comment
Scoop.it!
Le paysage de la cyber-sécurité a changé et désormais les entreprises font face à des attaques de groupes professionnels bien organisés et bien équipés. Un phénomène qui touche tous les secteurs, et même les fournisseurs d’énergie, qui se voient refuser une assurance pour couvrir le risque de cyber-attaques car leur système de défense est considéré comme trop vulnérable.
Stéphane NEREAU's insight:
D’une manière générale, il est important que les fournisseurs d’énergie et autres infrastructures critiques reconnaissent que la cyber-sécurité est l’une de leurs priorités. Le paysage de la cyber-sécurité a changé et désormais les entreprises font face à des attaques de groupes professionnels bien organisés et bien équipés. Il s’agit d’une activité criminelle sérieuse, dont les conséquences peuvent être graves pour leur activité et pour la population - et les cyber-défenseurs doivent être tout aussi professionnels que les hackers.
Scoop.it!
Si elle tire profit de sa connexion au Web, l'usine numérique se trouve par là même exposée à de nouveaux risques de piratage et d'attaques virales. Des menaces contre lesquelles elle doit apprendre à se protéger.
Stéphane NEREAU's insight:
« Les mises à jour régulières des systèmes d’exploitation, applications et automatismes industriels [massivement sous Microsoft Windows, NDLR] permettent au minimum de se mettre l'abri des failles déjà repérées. Cependant, les entreprises industrielles ont intérêt à cloisonner leur réseau Scada, en l'isolant des autres réseaux de l'entreprise. Et en le protégeant par l'intermédiaire d'un anti-malware et d'un système de prévention d'intrusion (IPS), estime Eric Lemarchand. L'entreprise industrielle doit aussi mettre en œuvre une politique de sécurité et établir des règles d’authentification pour que seules les personnes autorisées puissent accéder au réseau, aux données et aux applications. Enfin, il est conseillé d'installer un outil de corrélation et de gestion d’événements, permettant à l'administrateur de visualiser en permanence l'état de sécurité de l'ensemble du réseau. »
Scoop.it!
Stéphane NEREAU's insight:
Cette loi contient de nombreux articles qui dépassent le cadre de ce billet ; nous allons nous concentrer sur le chapitre IV et les articles 21 à 25 qui détaillent les dispositions relatives à la « protection des infrastructures vitales contre la cybermenace ». Depuis l’attaque Stuxnet en 2010, les publications de failles et d’outils offensifs ciblant les « composants SCADA » se sont multipliées. Par ailleurs, de nombreux systèmes sont exposés et accessibles directement sur Internet et peuvent être détectés au moyen de simples requêtes dans un moteur de recherche. Concrètement : il peut suffire de quelques clics de souris pour accéder à des fonctions de pilotage et perturber significativement le comportement d’un site industriel. La capture d’écran ci-contre en est l’illustration : il s’agit d’un système de régulation de chauffage accessible en ligne avec login et mot de passe par défaut.
Scoop.it!
Le site Der Spiegel indique que de nombreux équipementiers tels que Dell, Juniper, Cisco ou même encore Huawei auraient été infiltrés par des agents de la NSA. Leur mission aurait alors été d'insérer des backdoors au sein d'équipements réseau des constructeurs.
Stéphane NEREAU's insight:
Selon le quotidien allemand Der Spiegel, des hackers de la NSA ont été en mesure de passer outre les mesures de sécurité contenues dans les pare-feu d'équipementiers réseau tel que Juniper, Cisco, Huawei ou bien encore de certains constructeurs comme Dell. Ces spécialistes auraient ensuite été en mesure d'insérer des portes dérobées (backdoors) dans des routeurs, de smartphones de marque Apple, Blackberry et Samsung notamment.
Scoop.it!
Après trois jours de rendez-vous et d’échanges, les Assises de la Sécurité 2013 se sont achevées le 4 octobre dernier. Cet événement de référence a démontré à nouveau sa place en matière de rendez-vous d’affaires, pour le secteur de la SSI, avec plus de 2 600 rendez-vous qualifiés et plus de 2 000 participants. Retour sur les moments forts de l’édition 2013 et sur la qualité d’un événement majeur dans le secteur.
Stéphane NEREAU's insight:
Gérard Rio, fondateur des Assises, de conclure : « Le cru 2013 nous conforte une nouvelle fois dans notre parti pris : fournir aux professionnels un lieu d’échanges et de partages, qui les réunit chaque année. Par ailleurs, nous avons pu observer l’enthousiasme des partenaires pour fournir des contenus à forte valeur ajoutée et la satisfaction de nos invités à participer aux ateliers proposés. Chaque année est un nouveau défi que nous relevons avec joie et succès. Rendez-vous donc en 2014 à Monaco ! »
Scoop.it!
C’est le petit jeu favori des commentateurs à l’occasion du rendez-vous annuel de la SSI : trouver LA tendance, le fil rouge qui serpente entre les stands et permet d’éclairer le marché. C’est un peu comme si l’événement monégasque était le prolongement de la Fashion Week de Paris qui cette année, par un hasard du calendrier, s’achevait justement le jour du démarrage des Assises.
Stéphane NEREAU's insight:
Bref, sous la balkanisation apparente de cette treizième édition des Assises de la Sécurité l’on peut encore trouver un socle commun : l’ouverture des SI concerne tout le monde et la question apparaît très loin d’être réglée. Mais finalement, en l’absence d’une tendance forte – la nature ayant horreur du vide – il n’est pas très étonnant que ce soit un problème de fond qui prenne la relève.
|
Scoop.it!
La Grande-Bretagne veut renforcer les sanctions contre les auteurs de cyber-attaques. Avec des peines allant jusqu’à la prison à vie. Une façon déguisée de mettre la pression sur les lanceurs d’alerte, soupçonnent les organisations de défense des droits de l’homme.
Stéphane NEREAU's insight:
La Grande-Bretagne a pour projet de renforcer ses mesures de lutte contre les cyber-délinquants ayant mis en danger la sécurité nationale, le bien être de la population, l’économie ou l’environnement. A l’avenir, ces délits pourraient être sanctionnés par une peine de prison allant jusqu’à la perpétuité. L’actuelle législation (Computer Misuse Act) prévoit une peine maximale de 10 ans d’emprisonnement.
Scoop.it!
Un malware d’origine probablement gouvernementale a infecté des centaines d’organisations. Son objectif principal était le vol de données, mais il disposait aussi de capacités de sabotage.
Stéphane NEREAU's insight:
Cette campagne a été découverte par les éditeurs F-Secure et Symantec, ce dernier lui ayant donné le nom de « Dragonfly ». Elle s’est appuyée sur plusieurs vecteurs d’attaque. Certains sont assez classiques, comme les emails ou les sites web vérolés, mais l’un est particulièrement sournois : des chevaux de Troie ont été insérés dans les mises à jour logicielles de trois fournisseurs de systèmes industriels SCADA. Ces packages logiciels sont disponibles en ligne. Les pirates de Dragonfly se sont appuyés sur des failles de sécurité dans les sites web pour les modifier. Plusieurs centaines d’organisations ont ainsi été infectées. Dans la grande majorité des cas, les cybercrimininels ont installé le malware Backdoor.Oldrea, également connu sous les noms de Havex ou Energetic Bear. Il fournit un accès à distance au système infecté et permet de récolter tout un tas d’informations : liste de fichiers et de programmes installés, listes de contacts Outlook, configurations VPN, etc. Des fonctions de sabotage figuraient également dans ce malware. Heureusement, elles n’ont pas été utilisées.
Scoop.it!
La jeune pousse israélienne ThetaRay a développé, avec General Electric, une technologie de sécurité qui détectera des attaques similaires à celles du ver Stuxnet sur les systèmes d'infrastructures critiques dans le domaine de l'énergie.
Stéphane NEREAU's insight:
ThetaRay affirme que sa solution est capable de détecter ce type d'attaques dans les systèmes industriels. Elle est actuellement testée dans une centrale électrique de l'état de New York. ThetaRay a reçu l'appui financier de plusieurs partenaires, dont Jerusalem Venture Partners et General Electric. Mais la start-up n'a pas dévoilé le montant de ces contributions, ni expliqué comment le GE comptait déployer sa technologie de surveillance. Les systèmes de sécurité de ThetaRay seront disponibles partout à partir de l'automne. Leur tarif sera de l'ordre de « plusieurs centaines de milliers de dollars », a déclaré le CEO.
Scoop.it!
Au travers de deux documents totalisant près de 170 pages, l’Agence nationale pour la sécurité des systèmes d’information (Anssi) vient de proposer une méthode de classification des systèmes industriels, assortie de mesures visant à en renforcer la sécurité informatique.
Stéphane NEREAU's insight:
Ces propositions sont le fruit des travaux d’un groupe piloté par l’agence depuis février 2013 et regroupant acteurs industriels et étatiques. Dans un communiqué, l’Anssi précise qu’ils « n’ont pas de valeur contraignante » mais ont vocation à servir « de base de travail pour l’élaboration des règles évoquées dans le cadre de la loi 2013-1168 du 18 décembre 2013, dite loi de programmation militaire ». Celle-ci prévoit notamment des dispositions contraignantes pour le renforcement de la sécurité des systèmes informatiques des opérateurs d’importance vitale.
Scoop.it!
Stéphane NEREAU's insight:
Avec des attaques de plus en plus sophistiquées de type APT, il devient urgent que les organisations industrielles prennent conscience que la sécurité des environnements SCADA est essentielle. Il en va de leur pérennité. Un contrôle précis sur leurs réseaux, utilisateurs et applications leur permettra de se prémunir d’éventuels risques qu’il est facile d’éviter. Enfin, il est important de bénéficier d’une protection en temps réel pour identifier rapidement les menaces potentielles et mettre en place les outils de protection adéquats conçus par des équipes spécialisées.
Scoop.it!
Il était difficile de rater le stand de l’ANSSI lors de cette treizième édition des Assises de la Sécurité. L’agence a beau ne rien vendre, son stand ne désemplissait pas. Ce qui a bien entendu attisé notre curiosité : que peuvent bien venir chercher les visiteurs des Assises sur le stand de l’ANSSI ? Nous sommes allés poser la question au contre-amiral Dominique Riban, son directeur général adjoint.
Stéphane NEREAU's insight:
on venait poser des questions sur les SCADA. Le contre-amiral nous a assuré qu’il n’amenait pas le sujet sur la table simplement parce que c’est l’axe de communication officiel du moment, mais bien parce que l’agence était cette année particulièrement sollicitée à ce sujet. Selon lui, et comme le mentionnait déjà Patrick Pailloux dans son discours d’ouverture, les visites sur le stand de l’ANSSI montrent qu’il existe dans ce domaine une différence de perspective fondamentale entre la sûreté de fonctionnement et la sécurité de l’information, qui repose sur l’intégrité des données transmises par les capteurs de l’équipement. Et les exploitants semblent parfois encore confondre les deux : les dispositifs de sûreté ne peuvent s’activer et empêcher une catastrophe si les informations qu’ils reçoivent des capteurs sont falsifiées et indiquent que tout va bien. Les collaborateurs de l’ANSSI avaient donc à coeur de marteler cette différence, dans l’espoir que l’écho parvienne jusqu’au automaticiens par l’intermédiaire des RSSI.
Scoop.it!
Pour GreenSI, toutes les DSI sont concernées par les systèmes industriels. Une occasion de regarder avec ce billet leur évolution et leur "accostage" dans nos SI sur ces 30 dernières années et d'imaginer le rôle qu'ils peuvent jouer lors des 30 prochaines. Car ils ne sont pas morts, loin de là....
Stéphane NEREAU's insight:
Le cri d'alarme de l'ANSSI nous concerne donc tous, et dépasse les SCADA d'aujourd'hui avec le développement du numérique. De mieux comprendre comment marche un SCADA peut aussi donner des idées à l'entreprise numérique pour se développer. Car depuis des dizaines d'années, suivre et piloter la production fut l'affaire de ces systèmes. Ce serait dommage de ne pas leur demander ce qu'ils pensent de votre stratégie numérique, non?
|
