Bulletin cybersec indus hebdo 25.S27

07.07.25 08:15 - Par Amine

Les news relatives à la cybersécurité des installations industrielles


Sécurisation des technologies et équipements utilisés pour la fabrication de produits médicaux

Les nouveaux appareils médicaux sont de plus en plus connectés. À ce titre, ils deviennent des cibles faciles pour les acteurs de la menace cyber avec conséquences graves en cas de compromission : rupture d’approvisionnement, atteinte à la santé des patients ou perte de données sensibles. La FDA, agence qui supervise les activités de la santé aux États-Unis, a constaté que beaucoup de ces systèmes ont été conçus pour fonctionner efficacement, mais sans réelle protection contre les menaces cyber. En étudiant de près ces environnements, la FDA a aussi montré que de nombreuses machines communiquent entre elles sans que les entreprises sachent vraiment comment ni pourquoi.

https://www.fda.gov/media/187159/download?attachment

État des lieux de la cybersécurité OT dans l’industrie en 2025

La majorité des entreprises industrielles peinent à sécuriser efficacement leurs systèmes OT face à une digitalisation croissante. 57 % utilisent plus de trois outils de surveillance distincts, créant des zones d'ombre. La détection des menaces est jugée peu fiable par 60 % des organisations, avec des remédiations souvent trop lentes (plus de 30 jours pour 63 %). Le manque de personnel et l'utilisation de systèmes obsolètes aggravent la situation. L’automatisation et la visibilité unifiée restent faibles malgré leur fort potentiel. Enfin, seules 17 % de ces entreprises atteignent un niveau de maturité avancé en cybersécurité.

https://www.forescout.com/analyst-report-global-industrial-cybersecurity-benchmark-2025/

Risques cyber croissants dans les ports américain

Les grues portuaires chinoises, représentant 80 % de l’équipement aux États-Unis, posent aujourd’hui un véritable risque pour la cybersécurité nationale. Selon la garde côtière américaine, ces équipements, fabriqués par des entreprises comme ZPMC, sont vulnérables à cause de logiciels obsolètes, d’un mauvais cloisonnement réseau IT/OT, de comptes partagés, et d’accès tiers mal sécurisés. Certaines grues pourraient même contenir des portes dérobées permettant l’espionnage ou le sabotage. Face à cela, les autorités renforcent les exigences de sécurité via la directive MARSEC 105-5, un décret présidentiel et 20 milliards de dollars pour relancer une production nationale.

https://www.tripwire.com/state-of-security/ot-security-ports-lessons-coast-guards-latest-warning

La sécurité des centrales solaires spatiales (SBSP)

La production d’énergie solaire depuis l’espace est une technologie prometteuse, capable d’alimenter des réseaux électriques 24/7. Cela en fait une cible stratégique pour des acteurs de la menace cyber : états, hacktivistes ou même employés internes. Le rapport, publié par Frazer-Nash, société de conseil en ingénierie, analyse les risques liés à la sécurité des systèmes SBSP (en orbite, au sol, et dans les liaisons de communication), et souligne l’importance d’une approche "sécurité dès la conception". Les menaces vont des attaques cyber à des sabotages physiques, surtout pour les stations offshore. Le document insiste sur l’importance de la collaboration internationale, de l’adoption de standards comme IEC 62443, et d’une communication transparente avec le public. Il alerte aussi sur l’évolution des menaces (IA, quantique) dans un avenir proche.

https://www.fnc.co.uk/media/os0kzg34/space-based-solar-power_frazer-nash.pdf

Vulnerability Corner :

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :

CVE	Vendor	Product	Liens
CVE-2025-48927	TeleMessage	TM SGNL	https://nvd.nist.gov/vuln/detail/CVE-2025-48927
CVE-2025-48928	TeleMessage	TM SGNL	https://nvd.nist.gov/vuln/detail/CVE-2025-48928
CVE-2025-6543	Citrix	NetScaler ADC and Gateway	https://nvd.nist.gov/vuln/detail/CVE-2025-6543, https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788, https://www.netscaler.com/blog/news/netscaler-critical-security-updates-for-cve-2025-6543-and-cve-2025-5777/
CVE-2025-6554	Google	Chromium V8	https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_30.html?m=1, https://nvd.nist.gov/vuln/detail/CVE-2025-6554


Vulnérabilités de composants de systèmes industriels :  
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC  
Vendor  Product  Critical  High  Medium  Low  Total 
Hitachi Energy  Hitachi Energy MicroSCADA Pro/X SYS600  0  1  4  0  5 
Mitsubishi Electric  MELSOFT Update Manager SW1DND-UDM-M  0  2  0  0  2 
Voltronic Power, PowerShield  Voltronic Power Viewpower  2  0  0  0  2 
Mitsubishi Electric Corporation  FX5U-32MT/ES  0  0  1  0  1 


Liste complète triée par CVSSv3 Score : 
Vendor  Product  CVE  CVSSv3 Score  CVSSv3 Severity  EPSS  Percentile  CWE 
Voltronic Power, PowerShield  Voltronic Power Viewpower  CVE-2022-31491  10.0  CRITICAL  N/A  N/A  CWE-749 
Voltronic Power, PowerShield  Voltronic Power Viewpower  CVE-2021-43110  9.8  CRITICAL  0.397%  59.689%  CWE-425 
Mitsubishi Electric  MELSOFT Update Manager SW1DND-UDM-M  CVE-2024-11477  8.1  HIGH  32.051%  96.600%  CWE-191 
Mitsubishi Electric  MELSOFT Update Manager SW1DND-UDM-M  CVE-2025-0411  7.8  HIGH  40.319%  97.181%  CWE-693 
Hitachi Energy  Hitachi Energy MicroSCADA Pro/X SYS600  CVE-2025-39202  7.3  HIGH  0.013%  1.342%  CWE-73 
Hitachi Energy  Hitachi Energy MicroSCADA Pro/X SYS600  CVE-2025-39203  6.5  MEDIUM  0.020%  3.576%  CWE-354 
Hitachi Energy  Hitachi Energy MicroSCADA Pro/X SYS600  CVE-2025-39204  6.5  MEDIUM  0.034%  8.326%  CWE-202 
Hitachi Energy  Hitachi Energy MicroSCADA Pro/X SYS600  CVE-2025-39205  6.5  MEDIUM  0.016%  2.168%  CWE-295 
Hitachi Energy  Hitachi Energy MicroSCADA Pro/X SYS600  CVE-2025-39201  6.1  MEDIUM  0.020%  3.635%  CWE-276 
Mitsubishi Electric Corporation  FX5U-32MT/ES  CVE-2025-5241  5.3  MEDIUM  N/A  N/A  CWE-645 

Actualité Fortress Cybersecurity  
Nos dernières publications : 
- Bilan des Known Exploited Vulnerabilities du mois de juin 2025 
- Nouveau guide de classification des actifs industriels publié par l'ANSSI 
Nos prochains webinaires dédiés à la cybersécurité des installations industrielles : 
- 4 septembre 2025 : Authentification des opérateurs en environnement industriel, lien 
- 2 octobre 2025 : Construire le plan de protection contre la menace cyber de ses installations industrielles, inscription lien 
- 6 novembre 2025 :  Cybersécurité de la 5G privée en environnement industriel, inscription lien
- 4 décembre 2025 : NIS 2 for Industry, inscription lien

Vendor	Product	Critical	High	Medium	Low	Total
Hitachi Energy	Hitachi Energy MicroSCADA Pro/X SYS600	0	1	4	0	5
Mitsubishi Electric	MELSOFT Update Manager SW1DND-UDM-M	0	2	0	0	2
Voltronic Power, PowerShield	Voltronic Power Viewpower	2	0	0	0	2
Mitsubishi Electric Corporation	FX5U-32MT/ES	0	0	1	0	1