Blog GlobalSign

18 août 2017

Industroyer : le super malware qui menace le réseau électrique

Au début de l’été, les sujets de préoccupation tournaient autour des coups de soleil et des piqûres de tiques. Un récent article de USA Today présente le nouveau malware « Industroyer » comme un superbug prêt à s’infiltrer sur les réseaux électriques pour les faire tomber. Hormis la maladie de Lyme et le cancer de la peau, l’affaire est suffisamment grave pour que l’on s’y intéresse.

Dans un article publié par ESET, le code d’« Industroyer » représente la menace la plus importante pour la sécurité des systèmes de contrôle industriel depuis Stuxnet, célèbre virus à l’origine de l’attaque de 2010 contre les systèmes de refroidissement de l’usine d’enrichissement d’uranium de Natanz en Iran.

Cette variante a été révélée lors de l’étude menée par une entreprise de sécurité sur la récente intrusion subie par le réseau électrique ukrainien. D’après les échantillons découverts et baptisés Win32/Industroyer, cette variante serait capable de commettre le même type d’attaque.

D’après l’article de USA Today :

Les fournisseurs d’énergie électrique aux États-Unis sont “réellement alarmés”, d’autant que le programme est très sophistiqué », indique Sue Kelly, Présidente et CEO de l’American Public Power Association.


Un malware automatique qui attaque le réseau électrique pose un “gros problème” », explique Mark Weatherford, Directeur stratégique de la cybersécurité chez vArmour, une entreprise de sécurité.

On en vient à se demander si les attaques de 2015 et 2016 en Ukraine n’ont pas servi de terrain de jeu pour un POC (Proof Of Concept) », expose Galina Antova, cofondatrice de Claroty, société de sécurité pour les systèmes de contrôle industriel.

Le danger réside dans le fait que le malware cherche à s’infiltrer et à déclencher les disjoncteurs conçus pour protéger le système en cas de surcharge. Il suffit qu’un nombre suffisant de disjoncteurs soit déclenché pour provoquer des surcharges en cascade sur toute la ligne, coupant tout le réseau électrique d’une ville, d’un département, voire de tout un pays.

Dans certains cas, le redémarrage de toutes les centrales peut prendre plusieurs jours », fait remarquer Weatherford, qui était jusqu’à récemment responsable de la sécurité chez North American Electric Reliability Corporation, l’organisme de régulation des services publics nord-américains.

Comme récemment évoqué dans un billet sur le blog de GlobalSign, la première ligne de défense contre les attaques par malware sur le réseau électrique passe par une solide infrastructure à clé publique (PKI). La PKI fut de fait l’une des nombreuses technologies fondées sur les standards utilisées pour la création d’une plateforme IdAM centralisée permettant de prendre en charge les utilisateurs, quel que soit leur canal d’accès : IT, OT et physique.

Nous avons constaté une amplification du rôle de support joué par la sécurité numérique auprès des acteurs de l’énergie et pour la protection des infrastructures critiques nationales. Nous sommes impatients de travailler avec d’autres experts et chercheurs de renom qui réfléchissent à la cybersécurité pour les systèmes d’énergie intelligents. "

Lila Kee, Chief Product Officer, GlobalSign

En tant que leader et contributeur clé à l’élaboration de la norme WEQ-012 pour les PKI du North American Energy Standards Board (NAESB), et autorité de certification agréée (ACA) par le NAESB, GlobalSign propose des certificats numériques qui répondent à plusieurs scénarios d’utilisation — authentification sécurisée aux services en ligne, accès au registre des industries électroniques du NAESB, signature numérique d’e-mails et de documents, et chiffrement des communications serveur.

Conformes au NAESB, les certificats numériques GlobalSign sont générés via le portail Web « Managed PKI ». Ce portail facilite la tâche des responsables de la sécurité et de la conformité, notamment pour l’émission et la gestion de certificats à l’attention des utilisateurs rattachés à leur organisation. L’émission de certificats pour les nouveaux utilisateurs ou la révocation de certificats utilisateur peuvent s’effectuer sans problème en libre-service sur le portail Managed PKI.

GlobalSign est membre actif du sous-comité PKI du North American Energy Standards Board. Chief Product Officer chez GlobalSign, Lila Kee siège au comité de direction Wholesale Electric Quadrant (WEQ) Executive du NAESB où elle apporte son expertise en cybersécurité et participe à la diffusion des règles de sécurité et des standards technologiques auprès du secteur de l’énergie.

Cliquez ici pour lire notre dernier article de blog sur la sécurité du réseau électrique, sous l’angle des solutions PKI de GlobalSign, des pouvoirs publics et des réglementations.

==============================

Cet article reprend et cite des informations et des déclarations d’autres articles publiés, et notamment :

https://www.welivesecurity.com/2017/06/12/industroyer-biggest-threat-industrial-control-systems-since-stuxnet/

https://www.usatoday.com/story/tech/news/2017/06/12/malware-discovered-could-threaten-electrical-grid/102775998/

** Le North American Energy Standards Board (NAESB) est un organisme de normalisation qui fonctionne sur la base du volontariat. Il réunit des grossistes et détaillants du secteur du gaz et de l’électricité — générateurs, distributeurs, professionnels du marketing et utilisateurs finaux. Ceux-ci s’attachent à créer et promouvoir des normes volontaires ayant un effet sur le réseau électrique d’Amérique du Nord pour aboutir à une transparence du marché pour les opérateurs du réseau, les organismes de régulation et les clients. Le sous-comité dédié à la cybersécurité (CSS, Cyber Security Subcommittee) est l’une des structures du NAESB qui a contribué au développement de normes comme la WEQ-012 — norme autour de la PKI — aujourd’hui respectées par de nombreux exploitants de systèmes indépendants.

Partager ce blog