dimanche 22 octobre 2017

Accueil du site > Informatique > Sécurité Informatique > Systèmes de contrôle et de gestion dans le collimateur des cybercriminels : (...)

Systèmes de contrôle et de gestion dans le collimateur des cybercriminels : neuvième rapport de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information

Melani.admin.ch

samedi 31 octobre 2009, sélectionné par Spyworld

logo

Les systèmes de surveillance, de contrôle et de gestion des installations industrielles et des infrastructures se retrouvent toujours plus souvent dans la ligne de mire des cybercriminels. De même, on constate que, plutôt que de passer par des courriels comportant des pièces jointes ou des liens, les attaques se font à l’aide de sites web infectés (drive-by download). Tels sont deux des principaux thèmes abordés dans le neuvième rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI). Ce rapport livre un aperçu de la situation au premier semestre 2009

Outre les dangers actuels que sont le cheval de Troie Gozi, l’utilisation abusive de comptes de courrier électronique suisses ou l’envoi de maliciels via des courriers électroniques adressés spécifiquement à des cadres, le rapport s’intéresse à la mise en danger croissante des systèmes SCADA et à l’augmentation des infections par drive-by download.

Menace sur les systèmes SCADA

Les systèmes SCADA (Supervisory Control and Data Acquisition) servent à surveiller, contrôler et gérer des installations industrielles ou des infrastructures de distribution des biens de première nécessité que sont l’électricité, l’eau et les carburants ; ils sont aussi utilisés dans le secteur des transports et du trafic. Leur utilisation est inimaginable sans les technologies de l’information et de la communication (TIC). Les systèmes SCADA actuels recourent toujours plus fréquemment aux technologies de l’Internet pour communiquer avec l’ordinateur central, avec pour corolaire qu’ils sont soumis aux mêmes menaces que celles qui planant sur Internet, où sévissent maliciels et pirates informatiques. Il s’agit de relever la sécurité de ces systèmes essentiels au fonctionnement de notre société, ceci non seulement en compliquant la tâche aux pirates à l’origine des actions de sabotage mais aussi en réduisant au mieux les conséquences de possibles dérangements techniques susceptibles d’entraîner l’arrêt de systèmes importants.

Augmentation des infections par drive-by download

Concernant la diffusion des maliciels, on constate clairement une modification au niveau des vecteurs d’infection. La voie classique de diffusion par le biais de courriers électroniques comprenant des annexes ou des liens ne fonctionne plus efficacement depuis que les usagers, toujours plus sensibilisés au problème, s’abstiennent de cliquer sur chaque lien reçu par e-mail et d’ouvrir des annexes aguicheuses. En revanche, on trouve davantage de sites Internet piratés et dotés de codes malveillants, si bien que le visiteur charge à son nom un maliciel simplement en surfant sur le site (drive-by). Souvent, les sites Internet piratés font partie d’offres sérieuses et populaires. Il ne faut donc pas sous-estimer le rôle joué par les moteurs de recherche. Les pirates essayent notamment de compromettre des sites Internet souvent très bien indexés dans les moteurs de recherche et qui sont en outre mal protégés ou présentent des lacunes de sécurité.

- MELANI Rapport semestriel 2009/1


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :