Les contrôles industriels englobent l’ensemble des systèmes de contrôle, essentiellement dans le contexte de la production industrielle. Ces contrôles, pilotés au moyen de stations distantes, certaines automatisées, d’autres sous le contrôle d’opérateurs, servent à distribuer des commandes pour gérer la supervision, le contrôle et la production. Mais maintenant que des contrôles industriels gèrent les sources d’alimentation, les transports, l’eau, le gaz et d’autres infrastructures critiques, les perturbations potentielles et les temps d’arrêt d’une panne de ces systèmes risquent d’avoir un impact significatif sur l’infrastructure nationale.

C’est ce qui s’est produit à l’occasion du piratage de la station électrique en Ukraine, fin 2015. Des e-mails de phishing adressés aux compagnies d’électricité contenaient des malwares qui ont permis l’exfiltration d’information et d’identifiants de contrôle des systèmes, avec pour conséquences des coupures d’électricité dans près de 250 000 maisons et entreprises de l’ouest de l’Ukraine. Or on retrouve la structure du réseau électrique ukrainien, ainsi que les équipements et les technologies sous-jacents dans les stations électriques d’autres pays. Un élément plutôt inquiétant, vous en conviendrez.

Lirer la suite.