Les news relatives à la cybersécurité des installations industrielles
Actualité
#SecteurEaux #USA
L'Agence de protection de l’environnement des États-Unis a décidé de multiplier les contrôles pour s’assurer que les systèmes d’eau potable soient protégés face aux menaces de cybersécurité.
Les cyberattaques contre les gestionnaires d’eaux potables et d’assainissement des eaux augmentent en fréquence et en gravité dans tout le pays. L’agence considère que ces cyberattaques peuvent conduire à l’arrêt du traitement, de la distribution et du stockage de l’eau, à des dommages sur les pompes et les vannes, voire, modification des niveaux de produits chimiques.
Plus de 70 % des systèmes inspectés par l’EPA depuis septembre 2023 ont fait l’objet de constats de vulnérabilités face à la menace cyber.
-----
#Alerte #Rockwell
En raison des tensions géopolitiques accrues et des menaces cyber, Rockwell Automation publie un avis demandant à ses clients de prendre des mesures immédiates pour évaluer s'ils disposent d'appareils connectés à Internet et à supprimer de toute urgence cette connectivité.
-----
#NSA #ZeroTrust
La NSA publie une note d’information « Advancing Zero Trust Maturity Through the Application and Workload Pillar », pour aider les organisations à sécuriser les applications en mettant en place une approche Zero Trust.
Cette note fournit des recommandations pour une mise en œuvre progressive de ce paradigme.
-----
#Ransomware #RapportAvril2024
Une diminution notable des victimes de ransomware a été constatée pour le mois d'avril 2024. À noter que les diminutions mensuelles d'une année sur l'autre sont de plus en plus rares.
La diminution en avril est due à la dissolution d'Alphv et à une diminution du nombre de victimes déclarées par LockBit.
LockBit, le groupe de ransomwares le plus prolifique depuis 3 ans, est passé en quatrième position des opérateurs de ransomwares le plus actif en termes de nombre de victimes.
Le Canada, l'Allemagne et le Royaume-Uni continuent d'être les pays non américains les plus touchés,
Le secteur le plus touché au mois d’avril reste celui de l’industrie.
------
| Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | CVSSv3 Vector | EPSS | PERCENTILE | CWE |
| AutomationDirect | Productivity PLCs | CVE-2024-21785 | 9,8 | Critical | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0 | 0 | CWE-489 |
| AutomationDirect | Productivity PLCs | CVE-2024-23601 | 9,8 | Critical | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0 | 0 | CWE-345 |
| AutomationDirect | Productivity PLCs | CVE-2024-24962 | 9,8 | Critical | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0 | 0 | CWE-121 |
| AutomationDirect | Productivity PLCs | CVE-2024-24963 | 9,8 | Critical | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0 | 0 | CWE-121 |
| AutomationDirect | Productivity PLCs | CVE-2024-22187 | 9,1 | Critical | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H | 0 | 0 | CWE-284 |
| AutomationDirect | Productivity PLCs | CVE-2024-24946 | 8,2 | High | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H | 0 | 0 | CWE-787 |
| AutomationDirect | Productivity PLCs | CVE-2024-24947 | 8,2 | High | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H | 0 | 0 | CWE-787 |
| AutomationDirect | Productivity PLCs | CVE-2024-24954 | 8,2 | High | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H | 0 | 0 | CWE-787 |
| AutomationDirect | Productivity PLCs | CVE-2024-24955 | 8,2 | High | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H | 0 | 0 | CWE-787 |
| AutomationDirect | Productivity PLCs | CVE-2024-24956 | 8,2 | High | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H | 0 | 0 | CWE-787 |
| AutomationDirect | Productivity PLCs | CVE-2024-24957 | 8,2 | High | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H | 0 | 0 | CWE-787 |
| AutomationDirect | Productivity PLCs | CVE-2024-24958 | 8,2 | High | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H | 0 | 0 | CWE-787 |
| AutomationDirect | Productivity PLCs | CVE-2024-24959 | 8,2 | High | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H | 0 | 0 | CWE-787 |
| LCDS - Leao Consultoria e Desenvolvimento de Sistemas Ltda ME | LAquis SCADA | CVE-2024-5040 | 7,8 | High | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | 0,00044 | 0,1014 | CWE-22 |
| AutomationDirect | Productivity PLCs | CVE-2024-23315 | 7,5 | High | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | 0 | 0 | CWE-284 |
| AutomationDirect | Productivity PLCs | CVE-2024-24851 | 7,5 | High | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | 0 | 0 | CWE-805 |
Actualité Fortress Cybersecurity
Nos prochains webinaires dédiés à la cybersécurité des installations industrielles
6 juin 2024 : Stratégie de détection et de réaction en environnement industriel
Inscription à la session de 9h30-10h30 : lien
Inscription à la session de 13h-14h : lien
4 juillet 2024 : Protection des nouvelles tendances Industrie 4.0 : sécurité des conteneurs
Inscription à la session de 9h30-10h30 : lien
Inscription à la session de 13h-14h : lien
5 septembre 2024 : Gestion des vulnérabilités en environnement industriel
Inscription à la session de 9h30-10h30 : lien
Inscription à la session de 13h-14h : lien
3 octobre 2024 : Construire le plan de protection de ses installations industrielles
Inscription à la session de 9h30-10h30 : lien
Inscription à la session de 13h-14h : lien
7 novembre 2024 : Segmentation des réseaux industriels
Inscription à la session de 9h30-10h30 : lien
Inscription à la session de 13h-14h : lien
