Bulletin cybersec indus hebdo 24.S25

22.07.24 08:44 - Commentaire(s) - Par Sabri Khemissa

Les news relatives à la cybersécurité des installations industrielles

Actualité

Le premier fabricant de chariots élévateurs a subi une cyberattaque perturbant ses usines

Le fabricant de chariots élévateurs Crown Equipment a confirmé aujourd'hui avoir subi une cyberattaque au début du mois qui a perturbé la fabrication dans ses usines.

Crown est l'un des plus grands fabricants de chariots élévateurs au monde, employant 19 600 personnes et possédant 24 usines de fabrication réparties sur 14 sites dans le monde.

Depuis le 8 juin environ, tous les systèmes informatiques avaient été arrêtés.

Les systèmes de pointage, l'accès aux manuels d'entretiens et les livraisons de machines ont été perturbés.

https://www.bleepingcomputer.com/news/security/crown-equipment-confirms-a-cyberattack-disrupted-manufacturing/

-----

Un nouveau modèle pour générer les scénarios des attaques dans un système industriel pour une analyse des risques

Dans cet article, l'Institut pour la Maîtrise des Risques traite la gestion des risques liés à la sûreté et des cyberattaques dans les systèmes industriels. Il présente une vue d'ensemble de l'architecture des installations industrielles afin d'identifier les vulnérabilités et de prévenir et interrompre les attaques possibles en utilisant des évènements de sécurité. Pour ce faire, les chercheurs ont développé un algorithme compréhensible par les non experts en cybersécurité. Cet algorithme permet d'assurer une gestion des risques globale et accessible, intégrant efficacement les aspects de sûreté et de cybersécurité.

https://hal.science/hal-03875802/document

-----

EBIOS pour les systèmes industriels EBIOS for Industrial Control Systems

L'ANSSI propose EBIOS pour identifier les risques des systèmes informatiques et définir les mesures de sécurité nécessaires. Des chercheurs ont instancié EBIOS afin de prendre en compte les systèmes industriels et leurs spécificités. Par ailleurs, cette instanciation croise les bases ATT@CK-ICS et D3FEND du MITRE pour couvrir les techniques des acteurs de la menace cyber et les mesures à mettre en place pour chaque technique.

https://hal.science/hal-03966629/document

-----

Risques de sécurité Active Directory : un rapport de cycraft complet sur les problèmes de gestion et de vulnérabilités

CyCraft a publié un rapport sur les problèmes généraux de gestion et les vulnérabilités de sécurité d'Active Directory (AD) concernant 27 sociétés cotées à Taiwan, des agences gouvernementales de niveau A et des établissements de santé, couvrant 46 domaines AD.

Les constats sont les suivants :

Non-suppression des droits d'utilisateurs lors de politiques de maintenance.
56% de problèmes de configurations liées à la gestion des permissions à des administrateurs
26 fois plus de comptes privilégiés cachés que les administrateurs connus.

https://www.first.org/blog/20240621-Unveiling_Active_Directory_Security_Risks

-----

Cyberattaques dans l’espace extra-atmosphérique

Le Califormia Poly Tech a publié une étude sur des scénarios de cyberattaques spatiales qui constituent un problème de plus en plus urgent étant donné le rôle vital que jouent les systèmes spatiaux.

https://ethics.calpoly.edu/spacecyber.html

-----

Constuire son plan protection des installations industrielles

https://www.fortress-cybersecurity.fr/plan-cyber-indus

Vulnerability Corner

🔥Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine précédente :

Aucune

------

Vulnérabilités de composants de systèmes industriels :

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC

3 x Westermo

- Liste des produits :L210-F2G Lynx

- 2 x High

- 1 x Medium

1 x RAD Data Communications

- Liste des produits : SecFlow-2

- 1 x High

1 x CAREL :

- Liste des produits : Boss-Mini

- 1 x Critical

1 x Yokogawa

- Liste des produits : CENTUM

- 1 x High

Liste compléte triée par CVSSv3 Score :

Vendor	Product	CVE	CVSSv3 Score	CVSSv3 Severity	CVSSv3 Vector	EPSS	PERCENTILE	CWE
CAREL	Boss-Mini	CVE-2023-3643	9,8	Critical	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	0,00071	0,308	CWE-73
Yokogawa	CENTUM	CVE-2024-5650	8,5	High	AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H	0,00043	0,0902	CWE-284
RAD Data Communications	SecFlow-2	CVE-2019-6268	7,5	High	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N	0,00043	0,0902	CWE-29
Westermo	L210-F2G Lynx	CVE-2024-32943	7,5	High	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H	0	0	CWE-799
Westermo	L210-F2G Lynx	CVE-2024-35246	7,5	High	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H	0	0	CWE-799
Westermo	L210-F2G Lynx	CVE-2024-37183	5,7	Medium	AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	0	0	CWE-319

Actualité Fortress Cybersecurity

Nos prochains webinaires dédiés à la cybersécurité des installations industrielles

4 juillet 2024 : Protection des nouvelles tendances Industrie 4.0 : sécurité des conteneurs

5 septembre 2024 : Gestion des vulnérabilités en environnement industriel

3 octobre 2024 : Construire le plan de protection de ses installations industrielles

7 novembre 2024 : Segmentation des réseaux industriels

5 décembre 2024 : Protection des nouvelles tendances Industrie 4.0 : sécurité des réseaux 5G privés

Lien vers le formulaire d'inscription