Les news relatives à la cybersécurité des installations industrielles
Actualité
La communauté CWE (Common Weakness Enumeration) du MITRE a publié la version 4.14 du CWE. Cette communauté référence toutes les potentielles faiblesses dans les logiciels et les équipements qui peuvent se transformer en vulnérabilité.
Cette nouvelle version, intègre une évolution qui permet de disposer d'une vue dédiée au référentiel ISA/IEC 62443 : "One (1) new View added: CWE-1424: Weaknesses Addressed by ISA/IEC 62443 Requirements covering weaknesses that are addressed by following requirements in the ISA/IEC 62443 series of standards for industrial automation and control systems (IACS). For this view, members of the CWE ICS/OT SIG analyzed a set of CWEs and mapped them to specific requirements covered by ISA/IEC 62443."
-
Le CISA a publié une mise à jour de son guide destiné aux acteurs du secteur de l'eau afin de réduire leur niveau d'exposition à la menace cyber.
Le CISA préconise d'engager les actions suivantes :
- Reduce Exposure to the Public-Facing Internet
- Conduct Regular Cybersecurity Assessments
- Change Default Passwords Immediately
- Conduct an Inventory of Operational Technology/Information Technology Assets
- Develop and Exercise Cybersecurity Incident Response and Recovery Plans
- Backup OT/IT Systems
- Reduce Exposure to Vulnerabilities
- Conduct Cybersecurity Awareness Training
---
Sociétés avec une activité industrielle victimes d'une cyberattaque :
Domaine agro :
Allemagne : SCHOKINAG, fabricant de chocolat.
Revendiquée par play.
Domaine fonderie de fonte :
USA : Delta Pipeline, fabrication de canalisation en fonte.
Revendiquée par bianlian.
Fabrication de machines industrielles
Chine : South Star, fabrication de machine de boulangerie.
Revendiquée par trigona.
USA : Oceaneering International, fournisseur de matériels et de services à l’industrie pétrolière et de gaz en milieu marin et en eau profonde.
Revendiquée par blackbasta.
Pétrochimie
Taiwan : Chung Hwa Chemical Industrial Works,
Revendiquée par ragroup.
Équipementiers
Allemagne : NIDEC GPM GmbH, équipementier pour le secteur automobile
Revendiquée par ragroup.
Taiwan : Yuxin Automobile, fabrication de climatiseur pour le secteur de l'automobile.
Revendiquée par ragroup.
Vulnerability Corner
Source : https://www.icsadvisoryproject.com/
ICSA-24-079-01, Franklin Fueling SystemEVO 550, EVO 5000 8,7 (High)
| CVE | CVSSv3 Score | CVSSv3 Severity | CVSSv3 Vector | EPSS | PERCENTILE | CWE |
| CVE-2024-2442 | 7,5 | High | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | 0,00043 | 0,073 | CWE-25 |
| CVE | CVSSv3 Score | CVSSv3 Severity | CVSSv3 Vector | EPSS | PERCENTILE | CWE |
| CVE-2024-2453 | 6,4 | Medium | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N | 0 | 0 | CWE-89 |
Actualité Fortress Cybersecurity
Nous serons présent au Forum InCyber
Nos prochains webinaires dédiés à la cybersécurité des installations industrielles
4 avril 2024 : Sécurisation des endpoints industriels
Inscription à la session de 9h30-10h30 : lien
5 avril 2024 : Sécurisation des endpoints industriels
Inscription à la session de 13h-14h : lien
6 juin 2024 : Stratégie de détection et de réaction en environnement industriel
Inscription à la session de 9h30-10h30 : lien
Inscription à la session de 13h-14h : lien
4 juillet : Protection des nouvelles tendances Industrie 4.0 : sécurité des conteneurs
Inscription à la session de 9h30-10h30 : lien
Inscription à la session de 13h-14h : lien
5 septembre 2024 : Gestion des vulnérabilités en environnement industriel
Inscription à la session de 9h30-10h30 : lien
Inscription à la session de 13h-14h : lien
3 octobre 2024 : Construire le plan de protection de ses installations industrielles
Inscription à la session de 9h30-10h30 : lien
Inscription à la session de 13h-14h : lien
7 novembre 2024 : Segmentation des réseaux industriels
Inscription à la session de 9h30-10h30 : lien
Inscription à la session de 13h-14h : lien
