Les news relatives à la cybersécurité des installations industrielles
Actualité
Exposition des données du CISA sur la sécurité physique d'entreprises américaines du secteur de la chimie
L'agence américaine de cybersécurité (CISA) a annoncé la semaine dernière qu'une potentielle intrusion a eu lieu dans la base de son outil en ligne d'évaluation du niveau de protection des entreprises du secteur de la chimie, le Chemical Security Assessment Tool (CSAT). La base contient de nombreuses informations sur la sécurité physique des entreprises du secteur : plan du site, vulnérabilités, etc.
L'intrusion a eu lieu entre le 23 et le 26 janvier 2024 : l'acteur de la menace avait exploité une faille Ivanti.
https://www.cisa.gov/chemical-security-assessment-tool-csat-ivanti-notification
-----
Rapport du Fortinet sur la protection des systèmes industriels des entreprises du secteur industriel
Fortinet a réalisé une étude relative à la protection des systèmes industriels de 558 entreprises du secteur industriel de plus de 1000 employés.
En résumé : La fréquence des cyberattaques qui touchent les systèmes industriels est en net augmentation. Néanmoins, la maturité et la posture cyber de protection des systèmes industriels augmentent... même s'il y a encore beaucoup de travail à réaliser afin d'arriver à un niveau acceptable en termes de gestion des risques.
À noter que ce sujet est de plus en plus pris en charge par les RSSI/CISO des entreprises et de moins en moins par les directions industrielles.
https://www.fortinet.com/resources/reports/state-of-ot-cybersecurity
-----
État de la menace cyber de l'industrie du pétrole et du gaz du Canada
L'agence canadienne de cybersécurité a publié un état de la menace spécifique au secteur l'industrie du pétrole et du gaz au Canada. L'agence indique que 25% des entreprises de ce secteur ont déclaré un incident cyber en 2019, un chiffre qui largement supérieur aux autres secteurs industriels qui entrent dans la catégorie des infrastructures critiques (la source indiquée propose des chiffres de 2021, qui indiquent 33.1%).
https://www.cyber.gc.ca/en/guidance/cyber-threat-canadas-oil-and-gas-sector
-----
Nos dernières publications
Bilan des Known Exploited Vulnerabilities du mois de juin 2024
-----
Constuire son plan protection des installations industrielles
| Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | CVSSv3 Vector | EPSS | PERCENTILE | CWE |
| PTC | Creo Elements/Direct License Server | CVE-2024-6071 | 10 | Critical | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H | 0 | 0 | CWE-122 |
| marKoni | Markoni-D (Compact) FM Transmitters, Markoni-DH (Exciter+Amplifiers) FM Transmitters | CVE-2024-39373 | 9,8 | Critical | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0 | 0 | CWE-77 |
| marKoni | Markoni-D (Compact) FM Transmitters, Markoni-DH (Exciter+Amplifiers) FM Transmitters | CVE-2024-39374 | 9,8 | Critical | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0 | 0 | CWE-798 |
| marKoni | Markoni-D (Compact) FM Transmitters, Markoni-DH (Exciter+Amplifiers) FM Transmitters | CVE-2024-39375 | 9,8 | Critical | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0 | 0 | CWE-603 |
| marKoni | Markoni-D (Compact) FM Transmitters, Markoni-DH (Exciter+Amplifiers) FM Transmitters | CVE-2024-39376 | 9,8 | Critical | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0 | 0 | CWE-284 |
| SDG Technologies | PnPSCADA | CVE-2024-2882 | 9,1 | Critical | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N | 0 | 0 | CWE-862 |
| Johnson Controls Inc. | Illustra Essentials Gen 4 | CVE-2024-32755 | 9,1 | Critical | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H | 0 | 0 | CWE-20 |
| Johnson Controls Inc. | Illustra Essentials Gen 4 | CVE-2024-32756 | 6,8 | Medium | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N | 0 | 0 | CWE-257 |
| Johnson Controls Inc. | Illustra Essentials Gen 4 | CVE-2024-32757 | 6,8 | Medium | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N | 0 | 0 | CWE-532 |
| Johnson Controls Inc. | Illustra Essentials Gen 4 | CVE-2024-32932 | 6,8 | Medium | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N | 0 | 0 | CWE-257 |
| Yokogawa | FAST/TOOLS and CI Server | CVE-2024-4105 | 5,8 | Medium | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N | 0,00043 | 0,0909 | CWE-79 |
| ABB | 800xA Base | CVE-2024-3036 | 5,7 | Medium | AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H | 0,00043 | 0,0909 | CWE-20 |
| Yokogawa | FAST/TOOLS and CI Server | CVE-2024-4106 | 5,3 | Medium | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | 0,00043 | 0,0909 | CWE-258 |
Nos prochains webinaires dédiés à la cybersécurité des installations industrielles
4 juillet 2024 : Protection des nouvelles tendances Industrie 4.0 : sécurité des conteneurs
5 septembre 2024 : Gestion des vulnérabilités en environnement industriel
3 octobre 2024 : Construire le plan de protection de ses installations industrielles
7 novembre 2024 : Segmentation des réseaux industriels
