40% des bâtiments intelligents ciblés par des menaces informatiques

0
117

Cybersécurité : près de 40% des bâtiments connectés attaqués par des menaces informatiques au 1er semestre 2019, selon Kaspersky.

Rapport Kaspersky – Les systèmes d’administration des bâtiments intelligents sont composés de capteurs et de contrôleurs, utilisés pour surveiller et automatiser la gestion des ascenseurs, de la ventilation, de la température, de l’approvisionnement en eau et électricité, des alarmes incendie, de la vidéosurveillance ou encore des accès. Pour résumer, ces infrastructures complexes centralisent la gestion de fonctions critiques de sécurité. Elles n’en restent pas moins des systèmes informatiques comme les autres, gérés le plus souvent de manière traditionnelle, avec des stations de travail classiques et connectées à Internet.

En analysant de manière aléatoire les données télémétriques provenant de 40 000 de ses solutions de sécurité déployées dans des bâtiments intelligents, Kaspersky a découvert que 37,8% des stations de travail de ces bâtiments avaient été la cible d’attaques en tous genres lors du 1er semestre 2019. L’analyse ne permet pas de déterminer si les attaques étaient ciblées car les victimes ont été attaquées par une variété de menaces génériques. Pour autant, manque de sophistication ne signifie pas absence de danger.

  • Parmi les 37,8% de systèmes attaqués, 11% l’ont été par différentes variantes de spyware – c’est-à-dire des malwares destinés à voler des informations de connexion (login, mot de passe, etc.) et autres précieuses informations. Viennent ensuite les vers (10,8%), les fraudes par phishing (7,8%) et les ransomware (4,2%).
  • 26% des tentatives d’infection trouvent leur source sur Internet, suivies par les appareils amovibles (de type clés USB ou disques durs externes) à hauteur de 10% ; ainsi que les liens ou pièces jointes malveillants, également à hauteur de 10%.

« Les menaces qui ciblent les bâtiments connectés peuvent sembler n’être qu’une goutte d’eau dans l’océan du cybercrime, mais leur impact ne doit pas être sous-estimé. Certains services sensibles sont aujourd’hui hébergés dans des bâtiments de ce type et toute information les concernant pourrait avoir une valeur non négligeable sur le marché noir. On peut également imager un bâtiment paralysé suite à une attaque de ransomware, par exemple. La liste des scenarii est infinie. Le nombre de bâtiments intelligents ne va faire que croître au cours des prochaines années, il est important d’adresser dès maintenant les enjeux de protection des infrastructures et des données, » explique Kirill Kruglov, chercheur chez Kaspersky ICS CERT.