Trend Micro, entreprise japonaise parmi les leaders mondiaux en matière de solutions de sécurité informatique, vient de publier les résultats d’une enquête basée sur un honeypot ayant imité une entreprise industrielle sur une période de 6 mois. Destiné à piéger les hackers, ce honeypot hautement sophistiqué et basé sur les technologies opérationnelles, a fait l’objet de fraudes et d’exploits informatiques mus par l’appât du gain.
L’enquête de six mois révèle que les environnements industriels non sécurisés sont le plus souvent victimes de menaces courantes. Le honeypot a en effet été piraté à des fins de minage de crypto-monnaies, a été visé par deux attaques distinctes de ransomwares et a été détourné pour fraude à la consommation.
« Trop souvent, lorsque l’on évoque les menaces auxquelles sont confrontés les systèmes de contrôle industriel (ICS), on parle uniquement d’attaques ultra sophistiquées conçues pour saboter des processus métiers majeurs à l’échelle d’un pays entier. S’il est vrai que ces attaques présentent un risque dans le contexte de l’industrie 4.0, notre enquête démontre que ce sont des menaces plus courantes qui sont le plus susceptibles de frapper », souligne Renaud Bidou, Directeur technique Europe du Sud, Trend Micro. « Les petites usines ou unités de fabrication auraient donc tort de penser que les cybercriminels les laisseront tranquilles. L’absence de dispositif de protection élémentaires pourrait notamment ouvrir la voie à des ransomwares ou à des tentatives de détournement des capacités de traitement informatique. Le but étant de miner des crypto-monnaies, attaques relativement peu sophistiquées mais qui pourraient avoir des conséquences fâcheuses pour les résultats de l’entreprise. »
Pour mieux comprendre les risques auxquels font face les systèmes de contrôle industriel, Trend Micro Research a créé un prototype d’entreprise industrielle extrêmement réaliste. Ce honeypot comportait de véritables équipements de contrôle industriel, avec un mélange d’hôtes physiques et de machines virtuelles assurant le fonctionnement de l’usine, notamment plusieurs automates industriels programmables, des interfaces homme-machine, des postes de travail techniques et robotisés, ainsi qu’un serveur de fichiers.
Trend Micro recommande vivement aux propriétaires d’usines intelligentes d’appliquer les meilleures pratiques en matière de sécurité informatique, en commençant par réduire le nombre de ports ouverts et durcir les mesures de contrôle d’accès. Par ailleurs, l’utilisation de solutions de cybersécurité spécialement conçues pour les usines, à l’image de celles proposées par Trend Micro, peut contribuer à réduire davantage encore les risques d’attaques.