Les news relatives à la cybersécurité des installations industrielles
Void Blizzard : Des hackers pro-russes ciblent l’OTAN et l’Ukraine
Le groupe cyber pro-russe Void Blizzard cible depuis 2024 les secteurs stratégiques (gouvernement, défense, santé, ONG) en Europe et Amérique du Nord, notamment dans les pays de l’OTAN et en Ukraine. Actif dans l’espionnage, il exploite des identifiants volés (achetés sur le dark web) et déploie depuis avril 2025 des campagnes de phishing sophistiquées : de faux emails d’invitation à des sommets (ex: sommet européen fictif) contenant un QR code redirigeant vers des pages d’hameçonnage pour voler mots de passe et données sensibles.
Montée des tensions dans le cyberespace : entre menaces établies et nouveaux acteurs émergents
D’après le rapport 2025 de la Defense Intelligence Agency (DIA) sur l’évaluation mondiale des menaces, la cybersécurité reste l’un des volets les plus préoccupants pour les États-Unis. Le document met en avant une intensification des activités malveillantes menées par plusieurs États. Les menaces les plus établies restent la Chine, la Russie, l’Iran et la Corée du Nord, qui mènent régulièrement des intrusions dans les réseaux gouvernementaux et critiques. Le rapport souligne également l’émergence de nouveaux acteurs, comme le Vietnam et la Turquie, qui développent des capacités cyber offensives de plus en plus importantes.
https://armedservices.house.gov/uploadedfiles/2025_dia_statement_for_the_record.pdf
Careto : un acteur de la menace étatique révélé par Kaspersky
Careto est un groupe de cyberespionnage lié au gouvernement espagnol, actif depuis 2007, découvert par l'entreprise russe de cybersécurité Kaspersky en 2014. Careto a visé plusieurs gouvernements, notamment Cuba et des entreprises dans 31 pays, en utilisant un malware capable de voler des données sensibles.
Secteurs d'eau aux États-Unis : la cybersécurité devient une priorité.
Le rapport Black & Veatch 2025, basé sur une enquête auprès de 680 organisations du secteur de l'eau aux États-Unis, montre les défis auxquels ces organisations sont confrontés. Des défis qui passent par la transformation digitale de ce secteur, les conséquences des changements climatiques sur leurs activités, le manque de main d'œuvre, ainsi que la menace cyber. Sur le volet cyber, le rapport met en avant les difficultés des ressources internes des acteurs de ce secteur à réaliser des états de lieux cyber par manque de compétences. Ces organisations sont fortement dépendantes d'experts externes en cyber, systèmes d'information et maintenance des systèmes.
Des acteurs russes de la menace cyber ciblent les entreprises des pays qui proposent de l'assistance à l'Ukraine
Depuis 2022, un groupe d'acteurs de menaces liés à l'armée russe, désigné par APT28, cible des entreprises de logistique et de technologie en Occident, spécialement celles qui aident l'Ukraine. Le rapport, publié en coopération avec plusieurs agences nationales de cybersécurité, dont l'ANSSI, met en avant la nécessité des entreprises qui peuvent être ciblées d'augmenter leurs capacités de surveillance. À ce titre, le rapport fournit un certain nombre d'IOC intéressant à intégrer dans les outils de cybersécurité.
Vulnerability Corner :
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :
- Aucune publication.
Vulnérabilités de composants de systèmes industriels :
Vendor | Product | Critical | High | Medium | Low | Total |
Consilium Safety | CS5000 Fire Panel | 2 | 0 | 0 | 0 | 2 |
Instantel | Micromate | 1 | 0 | 0 | 0 | 1 |
Johnson Controls Inc. | ICU | 0 | 1 | 0 | 0 | 1 |
Santesoft | Sante DICOM Viewer Pro | 0 | 1 | 0 | 0 | 1 |
Liste complète triée par CVSSv3 Score :
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | EPSS | Percentile | CWE |
Consilium Safety | CS5000 Fire Panel | 9.8 | CRITICAL | 0.044% | 13.031% | ||
Consilium Safety | CS5000 Fire Panel | 9.8 | CRITICAL | 0.044% | 13.031% | ||
Instantel | Micromate | 9.8 | CRITICAL | 0.114% | 31.108% | ||
Santesoft | Sante DICOM Viewer Pro | 7.8 | HIGH | 0.015% | 1.930% | ||
Johnson Controls Inc. | ICU | 7.4 | HIGH | N/A | N/A |
-----
Actualité Fortress Cybersecurity
Nos dernièrespublications :
- 5 juin 2025 : Accès à distance et télémaintenance des actifs industriels, inscription, lien
- 3 juillet 2025 : Sécurisation des endpoints en environnement industriel, lien
- 4 septembre 2025 : Authentification des opérateurs en environnement industriel, lien
- 2 octobre 2025 : Construire le plan de protection contre la menace cyber de ses installations industrielles, inscription lien
- 6 novembre 2025 : Cybersécurité de la 5G privée en environnement industriel, inscription lien
- 4 décembre 2025 : NIS 2 for Industry, inscription lien
