Les news relatives à la cybersécurité des installations industrielles
MITRE ATT&CK v17 : les nouveautés qu’il faut connaître
La version 17 du framework MITRE ATT&CK apporte pas mal de nouveautés. Elle intègre enfin la plateforme ESXi, de plus en plus visée par les attaquants. Côté défense, on trouve des conseils concrets pour mieux collecter les données selon les systèmes utilisés, et plus de 140 nouvelles détections. Sur mobile, les attaques évoluent aussi, avec le retour du SIM swap et des malwares plus discrets. Et comme toujours, MITRE suit les groupes d’attaquants actifs dans le monde, qui combinent espionnage, ransomware, et même des attaques sur l’IA.
Ce que révèle le rapport cybersécurité 2025 de Trend Micro sur l’année 2024
Le rapport Cyber Risk 2025 de Trend Micro présente les tendances de cybersécurité observées en 2024. Il montre que les entreprises passent d’une approche réactive à une gestion proactive des risques grâce à l’indice CRI, calculé via leur solution CREM. Les risques sont encore majoritairement dans la catégorie moyenne , avec l’éducation et l’agriculture en tête des secteurs les plus exposés. Le cloud, l’email et la mauvaise gestion des comptes utilisateurs sont parmi les vecteurs les plus critiques. Le rapport insiste aussi sur le rôle croissant de l’IA dans les cyberattaques, notamment pour le phishing et les deepfakes. Les vulnérabilités non corrigées restent un problème majeur malgré la disponibilité des correctifs.
Étude de la NSA pour sécuriser les systèmes NSS industriels
La NSA (National Security Agency) a mené une étude pour renforcer la sécurité des smart controllers, des dispositifs qui surveillent et contrôlent des équipements dans les systèmes industriels utilisés dans les NSS (National Security Systems), qui sont des systèmes critiques pour la sécurité nationale et la défense. L'étude a comparé les normes de sécurité du NIST et de l'ISA, et a proposé de nouvelles règles plus strictes afin de mieux protéger les données et rendre les systèmes plus solides contre les attaques. L'étude a aussi permis de créer le programme pilote OTAP (Operational Technology Assurance Partnership), qui vérifie si les systèmes industriels respectent bien ces règles.
IC3 : Rapport sur les plaintes de crimes sur Internet
Le FBI (Federal Bureau of Investigation) a publié le "Internet Crime Report 2024". Un rapport réalisé par l'IC3 (Internet Crime Compliant Center), qui fait partie du FBI et a pour rôle de collecter et d'analyser les plaintes concernant les crimes sur Internet. D'après les plaintes reçues, en 2024, les rançongiciels ont été les principales menaces, avec des pertes atteignant 16,6 milliards de dollars. L'IC3 a également reçu plus de 4800 plaintes d'organisations liées aux infrastructures critiques, telles que celles de l'alimentation, de la santé et de la fabrication, touchées par des attaques comme les DoS (Denial of service), les fuites de données et les ransomwares.
-----
Vulnerability Corner
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :
- Aucun évènement.
Vulnérabilités de composants de systèmes industriels :
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC
Vendor | Product | Critical | High | Medium | Low | Total |
Planet Technology | UNI-NMS-Lite | 5 | 0 | 0 | 0 | 5 |
ALBEDO Telecom | Net.Time - PTP/NTP clock (Serial No. NBC0081P) | 0 | 1 | 0 | 0 | 1 |
Johnson Controls Inc. | ICU | 1 | 0 | 0 | 0 | 1 |
Nice | Linear eMerge E3 | 1 | 0 | 0 | 0 | 1 |
Vestel | AC Charger EVC04 | 0 | 1 | 0 | 0 | 1 |
Liste complète triée par CVSSv3 Score :
Vendor | Product | CVE | CWE | CVSS v3 Score | CVSS v3 Severity | EPSS | Percentile |
Johnson Controls Inc. | ICU | CWE-121 | 9.8 | CRITICAL | 0,00% | 0,00% | |
Nice | Linear eMerge E3 | CWE-78 | 9.8 | CRITICAL | 57,4% | 98% | |
Planet Technology | UNI-NMS-Lite | CWE-798 | 9.8 | CRITICAL | 0,00% | 0,00% | |
Planet Technology | UNI-NMS-Lite | CWE-798 | 9.8 | CRITICAL | 0,00% | 0,00% | |
Planet Technology | UNI-NMS-Lite | CWE-306 | 9.8 | CRITICAL | 0,00% | 0,00% | |
Planet Technology | UNI-NMS-Lite | CWE-78 | 9.1 | CRITICAL | 0,00% | 0,00% | |
Planet Technology | UNI-NMS-Lite | CWE-78 | 9.1 | CRITICAL | 0,00% | 0,00% | |
ALBEDO Telecom | Net.Time - PTP/NTP clock (Serial No. NBC0081P) | CWE-613 | 8.0 | HIGH | 0,00% | 0,00% | |
Vestel | AC Charger EVC04 | CWE-497 | 7.5 | HIGH | 0,00% | 0,00% |
-----
Actualité Fortress Cybersecurity
Nos dernières publications :
- 15 mai 2025 : Segmentation des réseaux industriels, inscription lien
- 5 juin 2025 : Accès à distance et télémaintenance des actifs industriels, inscription lien
