Attaques et protection des systèmes industriels

ENISA ICS

Alors même que l’ENISA publie un guide des meilleures pratiques concernant la mise en oeuvre de CERC (Computer Emergency Response Capabilities for Industrial Control Systems ou encore CERT en milieu industriel), le SANS Institute présente une vidéo d’éducation sur l’attaque fictive d’une installation. C’est clairement un sujet que nous n’avons pas fini d’évoquer, compte tenu du risque potentiel associé (dû entre autre au niveau de vulnérabilité…).

La vidéo illustre notamment la séquence devenue classique des cyber-attaques ciblées, à savoir :

Étapes