Les news relatives à la cybersécurité des installations industrielles
1 000 systèmes touchés par un ransomware chez Romanian Waters
Une attaque par ransomware a touché environ 1 000 systèmes de l’agence roumaine de gestion de l’eau (Romanian Waters), impactant serveurs (Systèmes d'informations géographiques, bases de données, messagerie, DNS) et postes Windows, avec une mise hors ligne du site web. Les données ont été chiffrées via BitLocker, sans lien établi avec un groupe de ransomware connu. L’attaque s’est propagée à 10 des 11 organismes de gestion de bassin du pays, mais les opérations hydrauliques n’ont pas été affectées, celles-ci étant maintenues localement par le personnel sur site.
https://www.theregister.com/2025/12/22/around_1000_systems_compromised_in/Volt Typhoon et le risque stratégique pour les services publics d'électricité
Volt Typhoon est un groupe de menace avancée persistante (APT) qui cible principalement des organisations exploitant des infrastructures critiques, notamment dans le secteur de l’énergie, aux États-Unis. À la différence des attaques par ransomware visant une conséquence immédiate. La particularité de ce groupe est d'établir et de maintenir discrètement leurs accès, et d'atteindre des objectifs stratégiques lors d’événements critiques (conflits géopolitiques, phénomènes climatiques majeurs, etc.).
Les 5 prédictions de 2026 sur la cybersécurité sur l'OT
L'ISA, association d'experts en automatisme, a publié cinq prévisions pour 2026. Deux prévisions méritent une attention particulière :
- Les attaquants utilisent l'IA pour automatiser la reconnaissance, identifier des mauvaises configurations et générer des exploits sans expertise particulière
- Les agents IA peuvent interagir avec le système, exécuter des tâches, etc. Ces agents seront un nouveau vecteurs d'attaques à prendre en compte
https://www.automation.com/article/five-predictions-ot-operations-cybersecurity-2026
Vulnerability Corner :
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :
CVE | Vendor | Product | Liens |
Gogs | Gogs | ||
Microsoft | Windows |
Vulnérabilités de composants de systèmes industriels :
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC
Vendor | Product | Critical | High | Medium | Low | Total |
Siemens | Industrial Edge Cloud Device (IECD),Industrial Edge Device Kit - arm64 V1.10,RUGGEDCOM APE1808,SIMATIC ET 200AL IM 157-1 PN (6ES7157-1AB00-0AB0),TeleControl Server Basic | 2 | 4 | 2 | 0 | 8 |
AVEVA | Process Optimization | 1 | 6 | 0 | 0 | 7 |
YoSmart | YoSmart server | 0 | 0 | 3 | 1 | 4 |
Rockwell Automation | 432ES-IG3 Series A,FactoryTalk DataMosaix Private Cloud | 0 | 2 | 0 | 0 | 2 |
Schneider Electric | EcoStruxure Power Build Rapsody software | 0 | 1 | 1 | 0 | 2 |
Liste complète triée par CVSSv3 Score :
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | EPSS | Percentile | CWE |
AVEVA | Process Optimization | 10.0 | CRITICAL | N/A | N/A | ||
Siemens | Industrial Edge Cloud Device (IECD) | 10.0 | CRITICAL | 0.169% | 38.497% | ||
Siemens | Industrial Edge Device Kit - arm64 V1.10 | 10.0 | CRITICAL | 0.169% | 38.497% | ||
Siemens | RUGGEDCOM APE1808 | 8.9 | HIGH | 0.038% | 11.185% | ||
AVEVA | Process Optimization | 8.8 | HIGH | N/A | N/A | ||
AVEVA | Process Optimization | 8.8 | HIGH | N/A | N/A | ||
Rockwell Automation | FactoryTalk DataMosaix Private Cloud | 8.8 | HIGH | 0.060% | 19.116% | ||
Siemens | TeleControl Server Basic | 8.8 | HIGH | 0.013% | 1.595% | ||
AVEVA | Process Optimization | 8.4 | HIGH | N/A | N/A | ||
AVEVA | Process Optimization | 8.1 | HIGH | N/A | N/A | ||
Siemens | RUGGEDCOM APE1808 | 8.1 | HIGH | 0.067% | 21.105% | ||
Schneider Electric | EcoStruxure Power Build Rapsody software | 7.8 | HIGH | N/A | N/A | ||
Rockwell Automation | 432ES-IG3 Series A | 7.5 | HIGH | 0.060% | 19.178% | ||
Siemens | SIMATIC ET 200AL IM 157-1 PN (6ES7157-1AB00-0AB0) | 7.5 | HIGH | 0.040% | 12.021% | ||
AVEVA | Process Optimization | 7.4 | HIGH | N/A | N/A | ||
AVEVA | Process Optimization | 7.1 | HIGH | N/A | N/A | ||
Siemens | RUGGEDCOM APE1808 | 6.1 | MEDIUM | 0.033% | 9.155% | ||
YoSmart | YoSmart server | 5.8 | MEDIUM | 0.043% | 13.249% | ||
Schneider Electric | EcoStruxure Power Build Rapsody software | 5.3 | MEDIUM | N/A | N/A | ||
YoSmart | YoSmart server | 4.9 | MEDIUM | 0.040% | 11.883% | ||
Siemens | RUGGEDCOM APE1808 | 4.7 | MEDIUM | 0.024% | 6.005% | ||
YoSmart | YoSmart server | 4.7 | MEDIUM | 0.010% | 0.859% | ||
YoSmart | YoSmart server | 3.5 | LOW | 0.040% | 11.885% |
-----
Actualité Fortress Cybersecurity
- 8 janvier 2026 : Définir sa stratégie de détection en environnement industriel, inscription lien
- 5 février 2026 : Construire le plan de protection de ses installations industrielles, inscription lien
- 5 mars 2026 : Sécuriser les échanges de fichiers entre les zones industrielles et IT, inscription lien
- 9 avril 2026 : NIS 2 pour l’industrie, inscription lien
- 7 mai 2026 : Segmenter les réseaux industriels, inscription lien
- 4 juin 2026 : Gérer les incidents cyber en environnement industriel, inscription lien
- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel, inscription lien
- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels, inscription lien
- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien
- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien
- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien
