Protéger les systèmes industriels en profondeur
Les cyberattaques contre des infrastructures critiques mettent en exergue le manque de protection des systèmes industriels contre les cyber-risques. Les systèmes de contrôle industriels (ICS), conçus en couches, sont pourtant propices à une défense en profondeur.
Un examen de l’architecture des ICS et du retour d’expérience permet de constater qu’une attaque se déroule le plus souvent de la façon suivante : après s’être introduit dans le réseau industriel, via un cheval de Troie ou une porte dérobée introduit par ingénierie sociale, grâce à une vulnérabilité de la protection du réseau ou en passant par un poste externe de télémaintenance, l’attaquant dispose d’un équipement connecté au réseau et peut découvrir les autres équipements, espionner ou corrompre les échanges.
C’est ce que nous explique Jean-Marie Flaus, enseignant- chercheur à l’université Grenoble Alpes, dans les domaines de la sécurité au travail et de la cybersécurité des systèmes industriels. “Pour sécuriser un ICS, il est donc nécessaire de prendre des mesures adéquates pour empêcher la réalisation de chaque étape. ”
Défense en profondeur
Continuez votre lecture… Abonnez-vous !
Si vous êtes déjà abonné, connectez-vous.
En ce moment
En cette journée mondiale du 28 avril dédiée à la sécurité et à la santé au travail, l'Agence européenne…
-
Créée près de Munich en 1995, l’entreprise allemande SimonsVoss, spécialisée dans les solutions de contrôle d’accès numériques autonomes et…
-
Le règlement délégué (UE) 2026/331 de la Commission du 13 février 2026 complétant le règlement (UE) 2024/3110 du Parlement…
-
L'arrêté du 4 février 2026 modifiant l’arrêté du 25 juin 1980 portant approbation des dispositions générales du règlement de…
-
Lors du salon Préventica Grand Ouest 2026, SHOWA présentera ses dernières avancées en matière de conception, de matériaux et…
-
En situation de télétravail, le salarié est exposé à des risques professionnels. Comment l'employeur doit-il mettre en oeuvre son…
À lire également
