Pour gérer vos consentements :
Categories: Cloud

Les Etats-Unis craignent une attaque d’Anonymous contre les infrastructures industrielles

Anonymous étudie les systèmes de contrôle des infrastructures, en particulier celles appartenant à des entreprises privées opposées à leurs idéaux.

C’est en tout cas ce qu’affirme un rapport du National Cybersecurity and Communications Integration Center (NCCIC), une branche du Department of Homeland Security (DHS : le ministère américain de la Défense), qui a fuité sur le Net.

Normalement uniquement destiné aux décideurs gouvernementaux, le rapport s’est retrouvé ce 17 octobree sur le site Public Intelligence et a été analysé par le magazine Wired.

Le NCCIC y souligne qu’Anonymous ne s’est pas encore attaqué à ces infrastructures, et ne possède pas encore les capacités de le faire.

Mais « il y a des systèmes de contrôle qui sont en ce moment accessibles directement depuis Internet et sont faciles à localiser avec des moteurs de recherche et des applications. »

En plus d’être aisément accessibles depuis la Toile, « ces systèmes pourraient être facilement localisés et envahis avec des compétences minimales, dans le but d’y effectuer des activités néfastes ou de conduire des opérations de reconnaissance pour les utiliser dans le futur. »

Le groupe de cyber-hackers n’a pas encore les compétences pour prendre le contrôle de ces logiciels critiques, mais il s’instruit rapidement.

Le 19 juillet, un des membre d’Anonymous publiait sur Twitter ses découvertes sur le logiciel SIMATIC de Siemens, un logiciel de contrôle de système industriel, qui est par exemple utilisé par l’industrie nucléaire iranienne (et avait déjà été victime du ver Stuxnet l’année dernière).

D’autres pirates ont repris ses recherches.

Si pirater SIMATIC et d’autres logiciels du même type est dans les cordes de ces hackers, savoir quoi faire une fois dans le système reste hors de leur portée… pour l’instant.

Et Anonymous (et autre hacktivistes) a des motifs de s’attaquer à ces cibles. Le groupe est ainsi en opposition frontale avec les grandes banques, en soutien au mouvement Occupy Wall Street.

Il a également maille à partir avec Monsanto (dont il a déjà piraté le site Web et plusieurs serveurs internes) et les grands groupes pétroliers et gaziers dans le cadre de « l’Operation Green Rights« .

Une attaque sur les systèmes de contrôle des entreprises de l’énergie ou de la finance pourrait provoquer d’énormes dégâts économiques.

La NCCIC encourage donc les industriels à redoubler de vigilance quant à la sécurité de leurs systèmes de contrôles, plus exposés que jamais.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago