Cyberattaques : les infrastructures critiques peu préparées

0
56
McAfee

D’après un rapport du Centre d’études stratégiques et internationales ( CSIS ) et réalisé avec McAfee, les infrastructures critiques ne sont pas prêtes pour faire face aux cyberattaques.

McAfee vient de publier un rapport intitulé ” Des menaces tapies dans l’ombre ” et réalisé avec le Centre d’études stratégiques et internationales ( CSIS ). Pour McAfee, il s’agit du deuxième rapport annuel sur la protection des infrastructures critiques ( PDF en français ).

L’enquête a été réalisée en novembre 2010 et dans 14 pays ( USA, Chine, Allemagne, Royaume-Uni, Japon, France… ) auprès de 200 responsables de la sécurité informatique et des systèmes de contrôle industriel dans les secteurs de l’énergie, le pétrole, le gaz, l’eau, l’électricité.

La sécurité informatique en milieu industriel a notamment été marquée l’année dernière par la propagation du ver informatique Stuxnet dont la présence a été détectée par près de 40 % des répondants sur leurs systèmes informatiques, et 57 % ont entrepris des audits de sécurité spécifiques en raison des inquiétudes suscitées par cette menace.

D’après le rapport, Stuxnet a été exclusivement conçu à des fins de sabotage pour cibler le programme SCADA de Siemens. Le cas échéant, Stuxnet lance une attaque pour manipuler des microcontrôleurs afin ” qu’ils se comportent de façon anarchique tout en signalant un fonctionnement normal aux opérateurs en charge du système. Il s’agit là de sabotage pur et simple “.

Un climat plutôt anxiogène donc, d’autant plus que le cas Stuxnet mis à part, près de 70 % des répondants ont indiqué avoir fréquemment trouvé des malwares conçus pour saboter leurs systèmes. Sans compter sur des attaques de type déni de service distribué d’envergure auxquelles ont été confrontés 80 % des personnes interrogées. Et pour près d’un tiers d’entre elles, leur société n’est pas préparée à de telles attaques.

Les informations recueillies montrent que ces secteurs ne sont pas prêts. Les professionnels chargés de la protection de ces systèmes révèlent que la menace s’est intensifiée alors que les moyens de réponse restent insuffisants “, note le rapport qui relève aussi une certaine inconscience en citant un ancien directeur de la CIA.

90 à 95 % du personnel participant au développement des réseaux de distribution intelligents ne se sentent pas concernés par la sécurité et ne considèrent celle-ci que comme un facteur accessoire “. Ces réseaux intelligents implémentés par de nombreuses sociétés d’électricité donnent plus de contrôle aux systèmes informatiques sur la distribution d’électricité aux clients.

Selon l’étude, avec le Brésil et le Mexique, la France fait partie des pays les moins conscients des menaces incarnées par les attaques informatiques avec moitié moins de mesures de sécurité appliquées par des pays leaders que sont la Chine, l’Italie et le Japon.

 
Source : GNT