• Ajouter aux favoris
    Ajouter aux favoris

Pêche au prix de milliers de vies ?

Lu par: 377 Commentaires: 12 Cote de popularité: 30

La gestion des systèmes de sécurité, même dans les pays dits les plus « civilisés », n’est jamais infaillible. Nous n'allons pas parler de tous les aspects de la vie et de tous les secteurs, mais prenons un exemple dans le domaine de la protection des infrastructures critiques.

barrage n'a rien à voir avec celui d'un point de vente : en cas d'incident, les conséquences peuvent être très lourdes, surtout en Europe qui est très peuplée.

Les pirates ont attaqué une aciérie en Allemagne. Les cybercriminels ont pu pénétrer dans le système de contrôle, et leurs actions ont provoqué des problèmes dans la gestion du haut fourneau, qui a été endommagé.

Selon le rapport (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2014.pdf), publié par le Germany’s Federal Office for Information Security (BSI), les attaquants ont obtenu accès à l'aciérie via le réseau de l'usine. A leur tour, ils ont pu pénétrer dans le réseau en utilisant des techniques de phishing. Une fois que les attaquants ont eu un " point d'appui " dans le système attaqué, ils ont été en mesure d'examiner le réseau de l'entreprise, et ont finalement réussi à prendre le contrôle d'un ensemble de systèmes, y compris des composants industriels dans un réseau de production.

https://www.wired.com/2015/01/german-steel-mill-hack-destruction

Nous connaissons également ce type de problème. Le phishing, les utilisateurs qui ouvrent des liens et sites sans faire attention, une isolation insuffisante des systèmes industriels des réseaux partagés ...

À l'heure actuelle c'est le seul cas confirmé d'attaque d’un système industriel. Les rumeurs parlent d'autres incidents.

Récemment, dans une usine de production alimentaire, une modification non autorisée a été apportée à la recette d'un produit, ce qui a rendu le produit final toxique pour les consommateurs. Dans un autre exemple, l'attaque sur une raffinerie de pétrole a conduit à la suspension de la production pendant trois jours et a perturbé le calendrier de livraison de carburant. Dans un troisième cas, les pirates ont pu mettre hors service le système de gestion de la chaîne d'approvisionnement d’une entreprise métallurgique pendant 40 minutes et ils ont pu voler un train chargé de minerai.

https://rns.online/opinions/O-gotovyaschihsya-izmeneniyah-v-zakonodatelstve-dlya-obespecheniya-informatsionnoi-bezopasnosti-2016-10-07

Les noms de ces entreprises ne sont pas mentionnés. Mais quoi qu'il en soit, cette tendance montre que la vie humaine ne vaut rien aux yeux des pirates.

Dr.Web recommande :

Toutes les mesures de protection dont nous parlons et sur lesquelles nous écrivons dans le cadre du projet " Lumières sur la sécurité " sont simples et claires. Mais dans la vie réelle, la plupart des utilisateurs les ignorent. Cela nous fait plaisir de savoir que " Lumières sur la sécurité " à de nombreux lecteurs et commentateurs fidèles. Notre objectif commun est de faire en sorte que le plus grand nombre de gens puissent se renseigner sur les problèmes de sécurité informatique et commencent à comprendre que nous vivons dans un monde fragile où beaucoup de choses dépendent de nos actions ainsi que de notre indifférence. Si vous pensez que cet article est important, partagez-le avec vos amis et collègues !

Evaluez les publications et recevez des Dr.Webonus ! (1 voix = 1 Dr.Webonus)

Authentifiez-vous et recevez 10 Dr.Webonus pour un lien vers une publication du projet dans un réseau social.

[Twitter]

En raison de limitations techniques liées aux réseaux sociaux Vk et Facebook, nous ne pouvons malheureusement pas vous offrir de DrWebonus. Mais vous pouvez partager gratuitement le lien vers cette publication.

Nous apprécions vos commentaires

10 Dr.Webonus pour un commentaire publié le jour de la sortie d’une news ou 1 Dr.Webonus un autre jour. Les commentaires sont automatiquement publiés et modérés après. Règles de commentaires de news sur le site de Doctor Web.

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs