Si les réseaux sociaux sont les cibles préférées des cybercriminels, les réseaux industriels, de plus en plus ouverts aux réseaux Ethernet, à TCP/IP et aux programmes open source , sont devenus des cibles désormais « rentables ».
Plus précisément, ce sont les systèmes de contrôle industriel qui constituent un système SCADA (Supervisory Control And Data Acquisition) qui représentent des cibles stratégiques. L’attaque la plus souvent citée est celle du centre d’enrichissement d’uranium à Natanz, en Iran, dont 164 centrifugeuses Siemens avaient été détruites par l’intermédiaire du virus stuxnet développé, selon l’expert d’’origine allemande Ralph Langner (http://www.langner.com/en/wp-content/uploads/2013/11/To-kill-a-centrifuge.pdf) par les services informatiques de la NSA. Le virus s’était attaqué aux contrôleurs Siemens S7-417 qui s’interfacent sur le réseau profibus des centrifugeuses, un développement qui n’avait pu avoir lieu, selon la défense iranienne, sans une aide active de l’industriel allemand.
Désormais complètement informatisés, les outils des sites industriels sont chargés de contrôler – le fonctionnement ininterrompu – des procédés technologiques dans pratiquement tous les secteurs de l’industrie, qu’il s’agisse de l’industrie électrique, des transports, des chaînes de production, etc. Même les immeubles de bureaux modernes sont informatisés pour être administrés à distances (ascenseurs, électricité, distribution de l’eau, systèmes d’alarmes incendies, air conditionné, etc.). Ci-dessous une vision simplificatrice mais suggestive du dessinateur Alex Savchuk sur le site financé par Général Electric : http://www.threatgeek.com
L’éditeur de logiciels de sécurité Kaspersky a pris conscience de ce marché qui ne concerne que les grandes entreprises dotées d’usines sophistiquées. Après des années à chasser le virus pour le grand public, la firme a carrément pris le virage de l’entreprise et met en avant ses outils pour éviter que les réseaux industriels ne soient infectés par des malwares issus des réseaux informatiques, les deux environnements étant de plus en plus reliés pour des raisons de simplification et de télémaintenance. Au-delà des habituelles mises en garde sur les dangers, Kaspersky avait organisé lors de sa conférence sur le Scada, le 18 juin dernier, un grand jeu auquel participaient une cinquantaine de participants issus d’une trentaine de grands groupes français. Objectif : faire prendre conscience de l’importance de la protection du réseau de contrôle en amont du réseau industriel. Un bon moyen pour créer un sincère climat de confiance et de sympathie pour l’éditeur russe.