Black Hat : les chercheurs en sécurité mettent en avant les failles des systèmes industriels SCADA

L’exploitation des vulnérabilités des systèmes de télégestion des centres industriels, notamment énergétiques, est désormais à portée de main des cybercriminels.

Il y a un an, le Stuxnet défrayait la chronique. Ce ver à la sophistication inédite selon les experts en sécurité, s’attaque aux systèmes industriels SCADA (Supervisory Control and Data Acquisition ou télésurveillance et acquisition de données), notamment les applications liées à plusieurs contrôleurs du groupe Siemens. Stuxnet avait notamment perturbé le fonctionnement des centrifugeuses d’un centre nucléaire iranien.

Une menace qui est loin d’avoir disparue, estime Dillon Beresford, rapportent nos confrères de eWeekEurope.co.uk. Sur la scène du Black Hat de Las Vegas, le chercheur en sécurité informatique au NSS Labs a démontré la semaine dernière la présence d’une porte dérobée (backdoor) dans les systèmes S7-300, S7-400 et S7-1200 de Siemens. Laquelle lui a permis de récupérer des comptes administrateur qui lui ont ouvert la voie à la reprogrammation des contrôleurs logiques des machines dédiées à la gestion énergétique des centres de production. De quoi pouvoir priver une usine entière d’énergie, et donc d’activité, pendant plusieurs heures ou jours.

Samsung, présent aux côté de Dillon Beresford, a promis de développer des correctifs pour combler la faille. Jusqu’à la prochaine découverte de vulnérabilité. Le constructeur a également justifié la présence de la backdoor à des fins de maintenance industrielle à distance. La démonstration a néanmoins le mérite de montrer que les cyber-attaques de systèmes SCADA ne sont plus le seul apanage des organisations gouvernementales mais sont désormais à portée de main des cybercriminels un tant soit peu compétents et organisés. Ce qu’ils ont déjà démontré par le passé.

Chercheur pour l’entreprise de conseils iSec Partners, Don Bailey a même enfoncé le clou, toujours au Black Hat, en mentionnant que les systèmes SCADA étaient d’autant plus vulnérables qu’ils pouvaient être pilotés par de simples messages textes transitant par le réseau GSM…