Telechargé par Ahmed-Foued HAMED

Cyber Sécurité dans les Entreprises Industrielles

publicité
Carthage Cyber Security ARENA 2017
Cité des Sciences – Décembre 2017
Ahmed-Foued HAMED
RSSI – Groupe Chimique Tunisien
Cyber Sécurité dans les
entreprises industrielles
Décembre 2017
Un impact considérable
• L’an 2000 en Australie
Vitek BODEN consultant sur un projet de traitement d’eau
auquel on avait refusé l’embauche définitive a pu pénétrer
dans le système informatique d’une installation de
traitement d’eaux usées et provoquer la décharge d’un
million de litres d’eaux usées dans l’environnement.
Impact environnemental
Impact sur l’image de marque
Impact sur le business
Un impact considérable
• L’an 2010 en Iran
Un ver dénommé Stuxnet s’attaque aux centrifugeuses
iraniennes d’enrichissement d’uranium.
30.000 Ordinateurs ont été touchés en Iran, qui étaient
utilisés comme base d’attaque pour la reprogrammation des
système de contrôle & commande des stations nucléaires.
1000 Centrifugeuses / 9000 du site nucléaire de Natanz ont
été impactées
Nuisance à des programmes
stratégiques nationaux
Arme numérique pour
subvenir à des intérêts
politiques
Un impact considérable
• Décembre 2016 en Ukraine
La nuit du 17 au 18 Décembre 2016 et pendant 1h, blackout
électrique touchant 1/5 de la ville de Kiev.
700.000 Foyers de la région ouest de Kiev ont plongé dans le noir.
Un malware baptisé Industroyer a été identifié comme cause de la
cyber attaque ayant pour cible les Industrial Control Systems.
Menace contre la vie humaine
Complexification des
techniques d’attaques:
++ automatisées
- - traçables
Terminologie
• ICS : Industrial Control System
Constructeurs : Siemens, Schenider, ABB..
• SCADA : Supervisory Control & Data Acquisition
Un système de télégestion en temps réel permettant le
contrôle et la commande des systèmes industriels
• DCS : Distributed Control System
Un ICS conçu pour un déploiement réparti
• PLC : Programmable Logic Controller
Un automate programmable
Besoin en interconnexion
• Profiter de la puissance des systèmes informatique
 Alimenter des DB relationnelles
 Intégrer les ICS aux Systèmes d’Aide à la Décision
 Transférer les mesures vers des bases Big Data
• Maintenir à Distance les équipements DCS
 Mettre à jour les firmware des Contrôleurs
 Diagnostiquer à distance des PLC
• Faciliter/Optimiser la Gestion des Réseaux industriels
 Déporter les PLC sur des réseaux WAN
 Profiter des possibilités des réseaux informatique
Smart Factory / Industrie 4.0 / Usine 2.0 but…
Evolution du nombre de vulnérabilités sur
les systèmes ICS (1997 - 2015)
2
5
6
12
1
4
5
9
6
13
9
19
1997
2001
2003
2005
2007
2009
2011
69
192
181
189
158
2013
2015
0
20
40
60
80
100
120
140
160
180
Evolution du nombre de vulnérabilités sur les systèmes ICS (1997 - 2015)
200
Marché juteux pour les cybercriminels
• A qui profite le crime?
 Les puissances mondiales font usage des
vulnérabilités pour leurs actions d’espionnage,
contre-terrorisme, cyber-guerre
Ex : importante collection de la CIA rendues publique
par WikiLeaks en 2017
 Des sociétés spécialisées en cyber-sécurité les
vendent à des états ou au plus offrant
Ex : ReVuln entreprise basée à Malte, spécialisée dans
la vente des failles zero-day pour les systèmes SCADA
Vulnérabilités/Spécificités SCADA
• Une conception avec très peu de sécurité à la base
 Conçus pour un déploiement sur des réseau fermés où
tous les composantes sont « de confiance »
 Modbus, OPC, Profibus, PI : des protocoles « très légers »
conçu pour du real-time
• Produits à durée de vie élevée : > 20 ans
 Le remplacement des solutions ICS est onéreux
 Un déphasage par rapport à la veille informatique (x86
sous Windows XP Embedded ou NT4 !)
• Un environnement Critical-Mission
 Disponibilité critique  difficultés d’appliquer les
consignes de sécurité (patchs/ redémarrages..)
 Forte dépendance d’une expertise souvent externalisée
(accès à distance pour la télémaintenance…)
Architecture SCADA
Zone DMZ
Serveurs d’entreprise
Operations Servers
Terminaux de Supervision
Réseau Industriel PLC/RTU
Standards SCADA Security
• Sécurité des Systèmes d’information
 ISO 27000
• Sécurité Industrielle
 Sécurité Fonctionnelle (Sureté de fonctionnement)
 IEC 61508
 IEC 61511
 ISA 84
 Cyber Sécurité des Installations Industrielles
 CEI 62443
 ISA 99
Map of ICS on the Internet 
Merci pour votre attention
https://icsmap.shodan.io/
Téléchargement
Explore flashcards