Bulletin cybersec indus hebdo 25.S35

En avril 2025, un barrage en Norvège a été ciblé par des acteurs de la menace cyber, qui ont ouvert à distance une vanne, augmentant le débit d'eau pendant 4 heures sans provoquer de dommages dans les zones environnantes. La police norvégienne estime que cette cyberattaques est reliée à une campagne russe. 

https://www.securityweek.com/norwegian-police-say-pro-russian-hackers-were-likely-behind-suspected-sabotage-at-a-dam/  

L’article revient sur les domaines essentiels à adresser pour protéger les installations industrielles face à la complexité des environnements hybrides. Il insiste sur des leviers structurants comme l’inventaire détaillé des actifs, l’intégration de la sécurité dès la conception et la mise en place d’une résilience cyber-physique. Surtout, il propose des actions concrètes pour initier la démarche et transformer la cybersécurité en catalyseur de modernisation industrielle.

https://cloud.google.com/transform/complex-hybrid-manufacturing-needs-strong-security-how-cisos-get-it-done?hl=en 

CISA a publié un guide intitulé "Foundations for OT Cybersecurity: Asset Inventory Guidance for Owners and Operators", en collaboration avec des agences américaines et internationales telles que la National Security Agency (NSA) et le Federal Bureau of Investigation (FBI). Ce guide propose une méthode pour créer un inventaire des actifs en technologies opérationnelles (OT), en suivant une taxonomie, afin d'aider à identifier et sécuriser les actifs critiques. Il inclut des exemples d'inventaires pour différents secteurs comme l'énergie, l'eau et l'électricité. 

https://media.defense.gov/2025/Aug/13/2003779777/-1/-1/0/JOINT-GUIDE-FOUNDATIONS-FOR-OT-CYBERSECURITY-ASSET-INVENTORY-GUIDANCE.PDF 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

Liste complète triée par CVSSv3 Score :