Les news relatives à la cybersécurité des installations industrielles
Ports maritimes : une cible majeure des cyberattaques
Les ports maritimes sont au cœur du commerce mondial et des opérations militaires de l’OTAN. Ils subissent de plus en plus de cyberattaques liées à la Russie, l’Iran ou la Chine, qui cherchent à perturber la logistique et à fragiliser les activités de l'OTAN. Avec la numérisation croissante des ports, les systèmes informatiques et industriels sont désormais très exposés : un seul incident peut avoir des effets en chaîne, comme l’a montré l’attaque NotPetya qui avait paralysé le transport maritime mondial. À côté de ces menaces étatiques, on trouve aussi des hacktivistes qui mènent des attaques par déni de service (DDOS). Les règles actuelles de l’OTAN et du secteur maritime sont encore trop centrées sur la sécurité physique et ne prennent pas assez en compte les menaces cyber.
Alerte : Cyber-espionnage UNC3886 à Singapour
Le groupe chinois UNC3886 mène une campagne de cyber-espionnage sophistiquée contre les infrastructures critiques de Singapour. Actif depuis 2021, il exploite des failles zero-day (Fortinet, VMware, Juniper) et déploie des malwares sur mesure. Le groupe spécifiquement les secteurs de l’énergie, de l’eau, de la finance, des télécoms et les services gouvernementaux.
https://www.otisac.org/_files/ugd/5f2206_13f269f3f5cf4ceca8d3429d6ea73e26.pdf
LockBit 5.0 : le retour du groupe de rançongiciels
LockBit était l'un des groupes de ransomware les plus redoutés, avec plus de 2700 victimes, soit trois fois plus que ses concurrents comme Akira et Play. En février 2024, une opération de police internationale a affaibli le groupe, des membres ont été arrêtés, leurs serveurs fermés et leurs comptes bloqués. Malgré cela, LockBit a annoncé son retour avec une nouvelle version LockBit 5.0. Cette version est plus rapide que LockBit 4.0 en chiffrant les données et dispose de meilleures capacités de contournement des dispositifs de protection.
Jaguar Land Rover a été ciblé par une cyberattaque
La fabriquant d'automobiles Jaguar Land Rover (JLR), a été victime d'une cyberattaque qui a touché ses deux principales usines au Royaume-Uni. L'incident est arrivé à un moment important, juste avant que les clients reçoivent leurs voitures. Aucune donnée clients n'a été volée. Par contre, la production et les ventes ont été perturbées. L'entreprise a vite réagi pour limiter les problèmes et relancer ses activités.
Vulnerability Corner :
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :
CVE | Vendor | Product | Liens |
Dassault Systèmes | DELMIA Apriso |
Vulnérabilités de composants de systèmes industriels :
Vendor | Product | Critical | High | Medium | Low | Total |
Rockwell Automation | 1783-NATR,AnalyticsLogixAI,CompactLogix® 5480,ControlLogix5580,FactoryTalk Activation Manager,FactoryTalkOptix,StratixIOS,ThinManager | 1 | 6 | 1 | 0 | 8 |
ABB | ABB ASPECT-Enterprise ASP-ENT-x | 1 | 1 | 1 | 0 | 3 |
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | EPSS | Percentile | CWE |
ABB | ABB ASPECT-Enterprise ASP-ENT-x | 9.8 | CRITICAL | 0.070% | 21.840% | ||
Rockwell Automation | Stratix IOS | 9.6 | CRITICAL | 0.357% | 57.283% | ||
Rockwell Automation | Analytics LogixAI | 8.8 | HIGH | 0.006% | 0.288% | ||
ABB | ABB ASPECT-Enterprise ASP-ENT-x | 8.1 | HIGH | 0.070% | 21.840% | ||
Rockwell Automation | FactoryTalk Activation Manager | 7.5 | HIGH | 0.041% | 11.562% | ||
Rockwell Automation | ControlLogix 5580 | 7.5 | HIGH | 0.044% | 12.709% | ||
Rockwell Automation | 1783-NATR | 7.3 | HIGH | 0.456% | 63.045% | ||
Rockwell Automation | ThinManager | 7.2 | HIGH | 0.039% | 10.515% | ||
Rockwell Automation | FactoryTalk Optix | 7.1 | HIGH | 0.298% | 52.733% | ||
Rockwell Automation | CompactLogix® 5480 | 6.8 | MEDIUM | 0.022% | 4.279% | ||
ABB | ABB ASPECT-Enterprise ASP-ENT-x | 5.9 | MEDIUM | 0.052% | 16.111% |
-----
Actualité Fortress Cybersecurity
Nos dernières publications :
- 2 octobre2025 :Construire le plan de protection contre la menace cyber de ses installations industrielles, inscription lien
- 6 novembre2025 :Cybersécurité de la 5G privéeenenvironnementindustriel, inscription lien
- 4 décembre2025 : NIS 2 for Industry, inscription lien
