Un sujet dont on parle trop peu jusqu’au jour le drame arrive, c’est la cybersécurité des installations automatisées.
Une bonne partie des protocoles de communication utilisés dans l’industrie sont nés bien avant la démocratisation d’internet, a une époque ou la quantité de mémoire et la capacité de calcul des processeurs était bien plus faibles qu’aujourd’hui, et la priorité était d’avoir un temps de réaction de la machine le plus court possible malgré une bande passante des réseaux limitée.
Les constructeurs ont développé des solutions propriétaires et très peu documentées. La <sécurité> était assurée par l’offuscation du fonctionnement de leurs produits.
Aujourd’hui les secrets de ces protocoles ont été percés. Une des premières affaires connues fut, en 2010, le virus Stuxnet créé littéralement par une armée d’ingénieurs dans un but militaire au départ. Ça a depuis donné des idées a d’autres. Parfois juste par curiosité technique, mais surtout quand les systèmes informatiques sont mieux protégés, ça devient rentable d’attaquer les automates, moins bien protégés voire pas protégés du tout.
Aujourd’hui on trouve des « kit d’exploitation » qui permettent d’écrire un petit bout de programme pour prendre la main sur n’importe quel automate non protégé par mot de passe et accessible en réseau. Une fois trouvé un automate non protégé, c’est très simple de l’arrêter de d’effacer son contenu. C’est plus complexe de prendre la main dessus et d’y dérober des informations, mais c’est complétement faisable si le jeu en vaut la chandelle. Sur certains automates il est même possible d’infecter le firmware pour y installer une backdoor totalement invisible, et permettant un accès total aux communications et a la mémoire de ce dernier. La complexité et le cout d’une attaque de ce type est exorbitant, mais si vous purifiez de l’uranium pour l’Iran nul doute que quelqu’un jugera rentable de tenter le coup sur vos installations.
Nous pouvons vous aider a diagnostiquer les points faibles de vos installations d’automatisme, n’hésitez pas a nous contacter.