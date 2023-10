ADolus Technologies découvre que 57 % des systèmes de contrôle sont hautement vulnérables aux cyberattaques

Dans un monde où les pirates informatiques attaquent les systèmes informatiques domestiques pour voler des informations d’identité, bancaires et de cartes de crédit, le risque de cyberattaque contre le matériel qui contrôle tout, des feux de circulation aux conduites de gaz et d’eau en passant par le réseau électrique, est toujours présent.

La société de cybersécurité aDolus Technology, basée à Latzville et spécialisée dans la sécurité des systèmes de contrôle industriels, a été sollicitée pour collaborer au rapport Microsoft Digital Defense de cette année. Le rapport annuel est étudié par les gouvernements et l’industrie pour les tenir informés des menaces actuelles et évolutives en matière de cybersécurité.

ADolus a contribué ses recherches portant sur les menaces pesant sur la technologie opérationnelle et « l’Internet des objets » au rapport publié ce mois-ci. ADolus était la seule société avec laquelle Microsoft a collaboré sur ce rapport, a déclaré Eric Byres, directeur de la technologie de la société.

« Ce rapport est très important. C’est l’une des grandes nouvelles du [cybersecurity] année, sauf lorsque quelque chose de grave arrive, et c’est en quelque sorte une lecture obligatoire pour les représentants du gouvernement… », a déclaré Byres. « Sur le rapport de 127 pages, nous étions la seule autre entreprise avec laquelle ils ont collaboré, ce qui m’a un peu époustouflé. Je pensais en quelque sorte qu’ils collaboraient avec un groupe de personnes… nous l’étions. Seulement nous. »

Byres a déclaré que Microsoft disposait d’énormes quantités de données provenant d’environ 1 200 des marques, modèles et versions les plus populaires de produits considérés comme « critiques » pour les systèmes de contrôle industriels dans le monde entier.

« Ce que nous avons fait avec cela, c’est que nos gars ont écrit un tas de routines d’intelligence artificielle pour ensuite établir une sorte de corrélation avec les vulnérabilités », a déclaré Byres.

Les données générées ont permis à l’équipe aDolus d’examiner les types d’unités de contrôle, leur âge, les systèmes d’exploitation, les mises à jour, y compris les mises à jour de sécurité, les correctifs et les vulnérabilités connues.

«Cela a été un travail difficile de développer toute cette IA et de faire toutes ces recherches sur Internet pour trouver toutes ces vulnérabilités… La première chose qui nous a choqués dans tout cela était, attendez une minute, 40 pour cent de ces contrôles de mission les systèmes fonctionnent [operating] systèmes qui ont 10 ans. Genre, quoi ? », a déclaré Byres. « Tout le monde vous dit d’aller mettre à jour votre Windows, de mettre à jour votre téléphone, de vous assurer qu’il fonctionne sur la dernière version de l’iPhone, mais vous ne corrigez pas quelque chose qui fait fonctionner une usine ou une raffinerie ? Alors oui, nous avons été un peu surpris.

En d’autres termes, Byres et son équipe ont découvert que la cybersécurité des systèmes de contrôle industriels et leur capacité à parer aux cyberattaques sont dans un état pire qu’ils ne le pensaient. Le rapport de Microsoft indique que 57 % des appareils dotés d’un micrologiciel existant sont exploitables en raison d’un grand nombre de vulnérabilités et d’expositions courantes.

« L’importance de maintenir une approche globale [operational technology] Le système de gestion des correctifs ne peut pas être surestimé », note le rapport.

Pour en savoir plus sur l’état actuel de la cybersécurité dans le monde, consultez le Microsoft Digital Defense Report 2023 à l’adresse www.microsoft.com/en-us/security/security-insider/microsoft-digital-defense-report-2023.

Pour en savoir plus sur aDolus Technologies, visitez http://adolus.com.

