Suite à l'alerte de la CISA, Mandiant publie ses recherches sur des outils de cyberattaques exceptionnellement rares et dangereux, appelés INCONTROLLER
Des outils dangereux visent les infrastructures critiques
INCONTROLLER
INCONTROLLER est très probablement commandité par un État et contient des fonctionnalités liées à la déstabilisation, au sabotage et potentiellement à la destruction physique.
Ses trois outils permettent à l’attaquant d’envoyer des instructions à une variété de dispositifs de systèmes de contrôle industriel (ICS) intégrés dans différents types de machines, dans diverses industries critiques (centrales électriques, fraiseuses, presses industrielles …). Chaque outil peut soit être utilisé indépendamment, soit l’acteur utilise les trois outils pour attaquer un seul environnement.
Ils peuvent être utilisés pour :
– Arrêter des machines critiques
– Saboter des processus industriels
– Désactiver les contrôles de sécurité pour provoquer la destruction physique des machines, ce qui pourrait entraîner la perte de vies humaines.
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
La plus grande menace
La fonctionnalité d’INCONTROLLER « est cohérente avec les logiciels malveillants utilisés dans les précédentes cyberattaques physiques de la Russie ».
Selon les experts de Mandiant, « INCONTROLLER représente la plus grande menace pour l’Ukraine, les États membres de l’OTAN et les autres États qui répondent activement à l’invasion de l’Ukraine par la Russie. »
« Mandiant, en partenariat avec Schneider Electric, a récemment analysé un ensemble de nouveaux outils d’attaque orientés vers les systèmes de contrôle industriel (ICS) – que nous appelons INCONTROLLER – construits pour cibler des dispositifs Schneider Electric et Omron spécifiques qui sont intégrés dans différents types de machines utilisées dans de multiples industries. INCONTROLLER représente une opportunité de cyberattaque exceptionnellement rare et dangereuse. Après STUXENT, INDUSTROYER et TRITON, il s’agit du quatrième malware ICS orienté « destruction » commente Nathan Brubaker, directeur de l’analyse du renseignement chez Mandiant.
Il est recommandé aux organisations de « prendre des mesures immédiates pour déterminer si les dispositifs ICS ciblés sont présents dans leurs environnements et commencer à appliquer les contre-mesures, les méthodes de découverte et les outils de détection propres à chaque société ».
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
- CRM : quand l’IA fait dans le détail
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?