Les news relatives à la cybersécurité des installations industrielles
Cisco confirme que les systèmes industriels sont la priorité des DSI du secteur industriel
Cisco a publié un rapport intéressant sur l’état de protection des entreprises du secteur industriel contre les menaces cyber. Quelques chiffres : 89% des répondants mettent la cybersécurité dans leurs priorités, 41% jugent que les organisations fonctionnent encore en silo et 48% sont convaincu que l’IA jouera un rôle majeur dans les réseaux industriels.
Renforcement de la Cybersécurité dans le Secteur Nucléaire au Royaume-unis
Le Nuclear Decommissioning Authority (NDA), une organisation publique, responsable de la supervision des sites nucléaires britanniques a ouvert un centre dédié à la cybersécurité des installations nucléaires. Ce site se veut un lieu d’échange et de formation des experts en cybersécurité spécifiques au secteur du nucléaire.
Utilisation de l’IA pour mener des cyberattaques contre les systèmes industriels
Cet article présente l’utilisation de l’IA pour mener des cyberattaques contre les systèmes industriels. L’article revient sur quelques des fondamentaux intéressants à appliquer dans la définition d’un plan de protection contre les menaces cyber.
-----
Nos dernières publications
Bilan des Known Exploited Vulnerabilities du mois d’octobre 2024
Pourquoi parlons-nous d'installation industrielle chez Fortress Cybersecurity ?
Construire son plan protection des installations industrielles contre la menace cyber : http://www.fortress-cybersecurity.fr/plan-cybersec-indus
-----
Vulnerability Corner
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine précédente :
CVE-2023-28461 : Array Networks AG and vxAG ArrayOS Missing Authentication for Critical Function Vulnerability, https://support.arraynetworks.net/prx/001/http/supportportal.arraynetworks.net/documentation/FieldNotice/Array_Networks_Security_Advisory_for_Remote_Code_Execution_Vulnerability_AG.pdf, https://nvd.nist.gov/vuln/detail/CVE-2023-28461
Vulnérabilités de composants de systèmes industriels :
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC
Hitachi Energy
Produits : PMicroSCADA Pro/X SYS600, RTU500 Scripting Interface
1 x Critical
4 x High
1 x Medium
Schneider Electric :
Produits : EcoStruxure Control Expert, EcoStruxure Process Expert and Modicon M340, M580 and M580 Safety PLCs, PowerLogic P5, PowerLogic PM5500 and PowerLogic PM8ECC
4 x High
2 x Medium
Liste complète triée par CVSSv3 Score :
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | CVSSv3 Vector | EPSS | PERCENTILE | CWE |
Hitachi Energy | MicroSCADA Pro/X SYS600 | 9,9 | Critical | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H | 0,0005 | 0,2083 | ||
Hitachi Energy | MicroSCADA Pro/X SYS600 | 8,8 | High | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H | 0,00049 | 0,2054 | ||
Hitachi Energy | MicroSCADA Pro/X SYS600 | 8,3 | High | AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H | 0,00091 | 0,4047 | ||
Hitachi Energy | MicroSCADA Pro/X SYS600 | 8,2 | High | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H | 0,00043 | 0,1038 | ||
Schneider Electric | PowerLogic PM5500 and PowerLogic PM8ECC | 8,1 | High | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H | 0,00127 | 0,4885 | ||
Schneider Electric | EcoStruxure Control Expert, EcoStruxure Process Expert and Modicon M340, M580 and M580 Safety PLCs | 8,1 | High | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H | 0,00043 | 0,1038 | ||
Schneider Electric | EcoStruxure Control Expert, EcoStruxure Process Expert and Modicon M340, M580 and M580 Safety PLCs | 7,7 | High | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N | 0,00043 | 0,1038 | ||
Hitachi Energy | RTU500 Scripting Interface | 7,4 | High | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N | 0,00051 | 0,2139 | ||
Schneider Electric | EcoStruxure Control Expert, EcoStruxure Process Expert and Modicon M340, M580 and M580 Safety PLCs | 7,1 | High | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N | 0,00043 | 0,1038 | ||
Schneider Electric | PowerLogic P5 | 6,1 | Medium | AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H | 0,00053 | 0,2311 | ||
Schneider Electric | PowerLogic PM5500 and PowerLogic PM8ECC | 5,3 | Medium | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L | 0,00221 | 0,6097 | ||
Hitachi Energy | MicroSCADA Pro/X SYS600 | 4,3 | Medium | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N | 0,00046 | 0,1858 |
-----
Actualité Fortress Cybersecurity
5 décembre 2024 : Protection des nouvelles tendances Industrie 4.0 : sécurité des réseaux 5G privés
