Hausse des vulnérabilités dans les systèmes industriels

La sécurité des systèmes de contrôle industriel (ICS) se trouve sous les feux de la rampe : niveau de gravité élevé ou critique, faible complexité d’attaque, perte totale de disponibilité… Que retenir ?

Augmentation de 41% au 1^er semestre 2021

A l’heure où l’on découvre de plus en plus de failles de sécurité au sein des environnements de technologies opérationnelles, le nombre de vulnérabilités ICS signalées est en forte hausse :

• 637 vulnérabilités ICS rendues publiques au 1^er semestre 2021 

+ 41 % par rapport aux 449 vulnérabilités rapportées au second semestre 2020, + 25 % par rapport à 2019 et +33 % par rapport à 2018.

« De plus en plus d’entreprises modernisent leurs processus industriels en les connectant au Cloud, ce qui donne aux cybercriminels plus de moyens de compromettre les opérations industrielles via des attaques par ransomware et des tentatives d’extorsion. Les récentes cyberattaques contre Colonial Pipeline, JBS Foods ou encore la station d’épuration d’Oldsmar, en Floride, témoignent de la fragilité des infrastructures critiques et des environnements de fabrication exposés à Internet » Amir Preminger, vice-président de la recherche chez Claroty 

81 % ont été identifiées par des sources externes aux entreprises concernées : des sociétés tierces, des chercheurs indépendants, des universitaires et autres groupes de recherche.