Infrastructures critiques

ICS-CERT : 2200% de croissance du nombre de cyber-incidents industriels aux USA

Le très sérieux ICS-CERT vient de publier un rapport détaillé sur les “cyber-incidents” qui ont impacté des organisations possédant et gérant des systèmes de contrôles industriels et faisant partie d’infrastructures critiques, de 2009 à fin 2011 aux USA. De nombreux cas (anonymisés) sont présentés ainsi qu’un état des lieux sans concession (c’est…

Lire la suite

Des éléments sur “Madi”, cyber-attaque visant le moyen-orient

Alors que ce matin le Sénateur Bockel remettait son rapport sur la cyber-défense, voici pour information, ce qu’il faut savoir sur “Madi” (Trojan.Madi), campagne d’attaque ciblées visant notamment le moyen-orient et s’appuyant sur de l’ingénierie sociale.

Lire la suite

Les 10 priorités du rapport Bockel en matière de cyber-défense

Pour mémoire, les 10 priorités parmi 50 recommandations proposées par le Sénateur Bockel dans son rapport sur la cyber-défense : un nouvel enjeu de sécurité nationale. De très bonnes choses dans l’ensemble, et surtout l’espoir d’une VRAIE prise de conscience générale. Comme le rapport du Député Lasbordes il y a 6 ans, celui…

Lire la suite

Découverte de Stuxnet 0.5 : le chaînon manquant !

En 2010, Symantec a révélé l’existence d’un maliciel particulièrement sophistiqué, dénommé STUXNET, premier logiciel utilisé comme “cyber-arme” visant un “cyber-sabotage“. Son but était très spécifiquement de prendre le contrôle de machines industrielles, de les faire opérer de manière détournée et…

Lire la suite

Pourquoi les “crackers” s’intéresseraient-ils à l’informatique industrielle ?

Juste pour le fun ? Pour mémoire, les “crackers” ont pour hobby de “casser” la protection de logiciels, et accessoirement de les publier sur des forums et des sites spécialisés (Warez)… A noter que ces versions piratées sont souvent fournies…

Lire la suite

“Smart City” : cyber-sécurité et résilience

Pour la première fois de l’histoire, plus de 50% de la population mondiale vit dans les villes. Cette croissance urbaine va apporter de nouveaux bénéfices, mais également des challenges. La démographie et les éco-systèmes sociaux vont devoir évoluer, l’économie sera soumise à une pression accrue, de nombreux domaines tels que…

Lire la suite

Avant de prendre la route, une démonstration de car-hacking ?

Charlie Miller et Chris Valasek, 2 chercheurs travaillant sur un projet pour la DARPA, ont voulu savoir jusqu’où ils pouvaient aller en piratant le “Control Area Network” depuis l’intérieur d’une voiture.

Lire la suite

Attaques et protection des systèmes industriels

Alors même que l’ENISA publie un guide des meilleures pratiques concernant la mise en oeuvre de CERC (Computer Emergency Response Capabilities for Industrial Control Systems ou encore CERT en milieu industriel), le SANS Institute présente une vidéo d’éducation sur l’attaque fictive d’une installation. C’est clairement un sujet…

Lire la suite

L’ENISA affirme qu’une meilleure protection des systèmes SCADA est nécessaire

L’ENISA vient de publier un nouveau rapport, celui-ci consacré à lasécurité des systèmes industriels. Si besoin d’un rappel sur les systèmes SCADA (Supervisory Control And Data Acquisition) voici le petit livre (www.scadaandme.com) qui explique très simplement de quoi il retourne…

Lire la suite