Vers une recrudescence des attaques par ransomwares à cause des systèmes emarqués

Les instigateurs des cyberattaques se tournent de plus en plus vers les systèmes embarqués des infrastructures critiques. Le revers subi par Colonial Pipeline en mai 2021 a révélé davantage la porosité des réseaux de technologies opérationnelles. Les experts en sécurité craignent la recrudescence des attaques par ransomwares après des études sur plusieurs systèmes embarqués.

ransomware

C’est la CISA, l’auditeur américain de certification des systèmes d’information, qui est à l’avant-garde des avertissements à l’endroit des patrons des infrastructures critiques. Leurs analyses laissent clairement entendre que les appareils intégrés pourraient être des cibles faciles à atteindre pour les pirates.

La menace grandissante des rançongiciels soulève la problématique de l’amélioration des appareils embarqués et d’une révision de normes leur concernant.

De grosses menaces sur les appareils embarqués

Étudiant les vulnérabilités dans le relais de protection Schneider Electric Easergy P5, Red Balloon Security, société éditrice de programmes de sécurité pour les dispositifs embarqués, a soulevé de sérieuses menaces. Elle a expliqué qu’une infiltration de ransomware pourrait actionner les disjoncteurs. Une situation qui serait catastrophique pour l’ensemble du réseau électrique.

En outre, plusieurs experts pensent que les failles des appareils embarqués sont essentiellement dues à leur mode de conception. Ils ont été conçus de manière diffuse et ne sont pas compartimentés.

« Beaucoup d’entre eux n’ont pas de séparation de privilèges sur eux, beaucoup d’entre eux n’ont pas de séparation entre le code et les données, et beaucoup d’entre eux ont été développés avec l’idée qu’ils seraient assis sur des réseaux à air comprimé – c’est insuffisant. »

Window Snyder, vétéran de la sécurité

Des solutions pêle-mêle limitées

Ces alertes rançongiciels crée un branle-bas dans le rang des experts en sécurité. En attendant des solutions unanimes, les spécialistes de la cybersécurité avancent plusieurs pistes. Il faudra obliger les fournisseurs des appareils intégrés à élever leurs normes, selon certains en tout cas.

D’autres évoquent la publication régulière de correctifs pour des microprogrammes des systèmes embarqués. Mais cette option ne rassure guère.

« La publication de correctifs pour les microprogrammes est une approche réactive et inefficace qui ne permettra pas de résoudre le problème de l’insécurité générale de nos industries et services les plus critiques. »

Ang Cui, fondateur et co-PDG de Red Balloon

Pour amener les fabricants à renforcer le niveau de sécurités des appareils intégrés, il est attendu du gouvernement américain un durcissement de la législation.

SOURCE : TECHCRUNCH

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.