> Sécurité > Des outils dangereux visent les infrastructures critiques

Des outils dangereux visent les infrastructures critiques

Sécurité - Par Sabine Terrey - Publié le 21 avril 2022
email

Suite à l'alerte de la CISA, Mandiant publie ses recherches sur des outils de cyberattaques exceptionnellement rares et dangereux, appelés INCONTROLLER

Des outils dangereux visent les infrastructures critiques

INCONTROLLER

INCONTROLLER est très probablement commandité par un État et contient des fonctionnalités liées à la déstabilisation, au sabotage et potentiellement à la destruction physique.

Ses trois outils permettent à l’attaquant d’envoyer des instructions à une variété de dispositifs de systèmes de contrôle industriel (ICS) intégrés dans différents types de machines, dans diverses industries critiques (centrales électriques, fraiseuses, presses industrielles …). Chaque outil peut soit être utilisé indépendamment, soit l’acteur utilise les trois outils pour attaquer un seul environnement.

Ils peuvent être utilisés pour :

– Arrêter des machines critiques

– Saboter des processus industriels

– Désactiver les contrôles de sécurité pour provoquer la destruction physique des machines, ce qui pourrait entraîner la perte de vies humaines.

Téléchargez gratuitement cette ressource

Comment cerner la maturité digitale de votre entreprise ?

Comment cerner la maturité digitale de votre entreprise ?

Conçu pour les directions IT et Métiers, ce guide vous permettra d'évaluer précisément vos processus de communication client, d'identifier vos lacunes et points d'inflexion pour établir un plan d’actions capable de soutenir durablement votre évolution. Bénéficiez maintenant d'une feuille de route complète.

La plus grande menace

La fonctionnalité d’INCONTROLLER  « est cohérente avec les logiciels malveillants utilisés dans les précédentes cyberattaques physiques de la Russie ».

Selon les experts de Mandiant, « INCONTROLLER représente la plus grande menace pour l’Ukraine, les États membres de l’OTAN et les autres États qui répondent activement à l’invasion de l’Ukraine par la Russie. » 

« Mandiant, en partenariat avec Schneider Electric, a récemment analysé un ensemble de nouveaux outils d’attaque orientés vers les systèmes de contrôle industriel (ICS) – que nous appelons INCONTROLLER – construits pour cibler des dispositifs Schneider Electric et Omron spécifiques qui sont intégrés dans différents types de machines utilisées dans de multiples industries. INCONTROLLER représente une opportunité de cyberattaque exceptionnellement rare et dangereuse. Après STUXENT, INDUSTROYER et TRITON, il s’agit du quatrième malware ICS orienté « destruction » commente Nathan Brubaker, directeur de l’analyse du renseignement chez Mandiant.

Il est recommandé aux organisations de « prendre des mesures immédiates pour déterminer si les dispositifs ICS ciblés sont présents dans leurs environnements et commencer à appliquer les contre-mesures, les méthodes de découverte et les outils de détection propres à chaque société ».

 

Informations sur la recherche, les recommandations pour limiter le risques, les indications de méthodologies de Hunting

Sécurité - Par Sabine Terrey - Publié le 21 avril 2022