La nouvelle étude Kaspersky ICS CERT sur les menaces affectant les systèmes de contrôle industriels met en évidence 103 nouvelles vulnérabilités logicielles en 2019. Ces vulnérabilités pourraient être exploitées par des cyberattaques.
En 2019, le nombre de vulnérabilités logicielles identifiées a quasiment doublé. Et ce, par rapport aux 61 signalées et exploitées par des cyberattaques en 2018.
Ainsi, l’exploitation des vulnérabilités est l’une des nombreuses façons possibles de mener des attaques contre des systèmes d’automatisation industrielle. De ce fait, les nouvelles vulnérabilités découvertes ont été révélées dans les logiciels d’automatisation; ainsi que dans les systèmes de contrôle industriel et IoT les plus couramment utilisés.
En effet, des failles ont été, ainsi, identifiées dans: les outils d’administration à distance (34); SCADA (18); les logiciels de sauvegarde (10). Ainsi que dans les produits IoT, solutions pour les bâtiments intelligents, automates programmables et autres composants industriels.
Nouveau service « Kaspersky ICS Threat Intelligence Reporting »
Ainsi, l’étude a démontré que le succès de la réponse à ces menaces peut dépendre du degré de connaissance des équipes de sécurité de technologie opérationnelle (OT). En plus, sont disponibles dans le nouveau service « Kaspersky ICS Threat Intelligence Reporting »: des informations sur les menaces et les vecteurs d’attaque actuels; ainsi que sur les éléments les plus vulnérables de l’OT; et des systèmes de contrôle industriels.
Ce service compile l’accès aux rapports déjà disponibles et nouveaux. Et ce, en offrant des versions étendues avec l’analyse des nouvelles menaces avancées. S’ajoutent à cela des instantanés étendus du paysage global des menaces industrielles et des informations uniques. Notamment sur les menaces dans des régions et secteurs spécifiques.
L’analyse observe les méthodes d’attaque et les jeux d’outils malveillants. Y compris les exploits et les logiciels malveillants utilisés et d’autres facteurs.
De même, il propose une analyse détaillée des vulnérabilités. Telles que les problèmes de sécurité provoquant une vulnérabilité et permettant son exploitation. Outre des vecteurs d’attaques possibles et autres informations techniques.
A cette occasion, Evgeny Goncharov, responsable ICS CERT de Kaspersky apporte des précisions. « Nos experts ont développé tous les actifs de ce service. Et ce, sur la base de nos connaissances acquises sur les menaces et vulnérabilités industrielles. Nos informations seront utiles pour un large public. Comme les CERT nationaux, fournisseurs d’automatisation industrielle, fournisseurs de services de cybersécurité et les développeurs de produits de sécurité ICS ».