ChooseYourBoss
Des chercheurs inventent un logiciel qui pirate les systèmes industriels

Des chercheurs inventent un logiciel qui pirate les systèmes industriels

Des chercheurs en cybersécurité de l’Institut de Technologie de Géorgie ont mis au point un logiciel de rançon, ou ransomware, pour attaquer une usine de traitements des eaux. En prenant les commandes des contrôleurs logiques programmables, les spécialistes ont pu simuler un empoisonnement de l’eau.

image

(Image Pixabay – Libre de droits)

Des
chercheurs en cybersécurité de
l’Institut de Technologie de Géorgie ont
mis au point un ransomware capable de
prendre pour cible des systèmes industriels. Invités le 13 février dernier à la
conférence RSA à San Francisco (Etats-Unis),
les chercheurs ont simulé une attaque contre une usine de traitement des eaux.
Dans leur scénario, un hacker menacerait « de déverser de grandes quantités de chlore dans l’eau » a
expliqué David Formby, doctorant au département de génie
électrique et informatique de l’Institut de Technologie de Georgie.

Des PLC trop vulnérables

But de la
manœuvre ? Montrer comment des pirates pourraient détériorer des services
d’utilité publique comme des fournisseurs d’énergie, des services de traitement
des eaux ou de chauffage, rapporte ZDNet. Les systèmes de contrôle
des ascenseurs ou des escalators sont
également ciblés par ce malware spécifique. Les chercheurs se sont
emparés des contrôleurs logiques programmables (PLC), dispositifs répandus dans
les environnements industriels.

Les
chercheurs ont testé le niveau de sécurité de trois PLC, y compris leur
protection par mot de passe et leur sensibilité aux changements de paramètres.
Les appareils ont ensuite été reliés à des pompes, des tubes et des réservoirs
pour créer un centre de traitement des eaux factice. Les spécialistes ont
réussi à fermer les vannes, augmenter la quantité de chlore contenue dans
l’eau, et à afficher de fausses informations, précise developpez.com.

200 millions de dollars

Dans leur
simulation, le chlore a été remplacé par de l’iode et de l’amidon a été versé
dans le réservoir d’eau. Cette manipulation permet de colorer l’eau en bleu,
une fois le chlore versé dans le bassin – comme ce serait le cas dans une
véritable usine de traitement d’eau. « Dans
les bonnes proportions, le chlore désinfecte l’eau et la rend potable. Mais
trop de chlore peut créer une mauvaise réaction qui rend l’eau malsaine
» a
précisé David Formby.

Dans un
véritable complexe industriel, le ransomware
pourrait déverser une quantité mortelle de chlore dans le bassin d’eau. Selon Raheem Beyah,
professeur à la Fondation Motorola et
président associé de la Georgia Tech School
of Electrical and Computer Engineering, les failles de sécurité
pousseront les hackers à s’attaquer en priorité aux systèmes industriels. Au
premier trimestre de l’année 2016, les attaques par ransomware ont permis aux pirates de voler
plus de 200 millions de dollars.

CYB

CYB

Basée sur un algorithme de matching par stacks techniques, ChooseYourBoss te permet de trouver le job Tech de tes rêves, tout en restant protégé et anonyme dans ta recherche d’opportunités.

Ajouter un commentaire

Ce site utilise Akismet pour réduire les indésirables. Apprenez comment les données de vos commentaires sont utilisées.

Top Job

Product Manager - H/F

#Product manager #Lean management #Agile #Gestion de projet

 

On vous y attend nombreux !🕺🕺🕺

Go !

Découvre les meilleurs Jobs IT qui matchent avec ta stack !

JE TESTE