Les systèmes d’acquisition et de contrôle de données (SCADA) sont des rouages essentiels dans des secteurs d’activité comme l’industrie, les transports, l’énergie, l’eau, etc. Et ils sont de plus en plus massivement connectés à Internet. Avec, à la clé, de potentiels risques de sécurité.
ESET alerte ainsi aujourd’hui les utilisateurs sur les dangers du malware Win32/Industroyer. Ce dernier permettrait de prendre le contrôle de l’alimentation en énergie de régions entières. Entraînant des pannes du réseau électrique du fournisseur d’énergie.
« La capacité d’Industroyer à persister dans le système et à interférer directement avec le fonctionnement du matériel industriel en fait l’une des menaces les plus dangereuses pour les systèmes de contrôle industriels. Depuis Stuxnet, qui a attaqué avec succès le programme nucléaire iranien en 2010, aucun autre malware n’était arrivé à ce niveau technique, » explique Anton Cherepanov, chercheur spécialiste des malwares chez ESET.
Industroyer permet de prendre le contrôle des interrupteurs et disjoncteurs utilisés par les industriels de l’énergie. Provoquant ainsi des ruptures de service, voire des pannes complètes. ESET estime que c’est ce malware qui serait la cause du black-out constaté dans la capitale ukrainienne en décembre 2016.
Ce malware s’attaquant aux systèmes SCADA n’est malheureusement que le premier d’une longue série. D’autres pourraient utiliser des techniques de type botnet pour faire tomber les réseaux d’énergie. Il suffit pour cela d’imaginer les conséquences sur le réseau électrique d’un fournisseur, si ses compteurs connectés – passés sous le contrôle de pirates – venaient à disjoncter tous au même moment.
À lire aussi :
Un malware se déclenche en survolant un document Office
WannaCry : du code nord-coréen… dans un malware américain
McAfee note une explosion du nombre de malwares sous macOS
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…