Près de 40% de tous les systèmes de contrôle industriel (ICS) des sociétés opérant dans le secteur de l’énergie protégées par les solutions de Kaspersky Lab ont été attaqués par des logiciels malveillants au moins une fois au cours des six derniers mois de 2017, suivis de près par 35,3% des réseaux d’ingénierie et d’intégration ICS. C’est l’une des principales conclusions du dernier rapport de Kaspersky Lab, «ThreatLandscape for Industrial Automation Systems in H2 2017». Les autres secteurs ont connu en moyenne entre 26% et 30% des attaques par ICS. La grande majorité des attaques détectées étaient des coups accidentels.
En effet, deux industries ont été plus attaquées que d’autres. Il s’agit, selon le rapport de Kaspersky, des sociétés d’énergie (38,7%) et des entreprises d’ingénierie et d’intégration ICS (35,3%). « Le secteur qui a connu la croissance la plus notable des ordinateurs ICS attaqués au cours du second semestre 2017, par rapport au premier semestre 2017, était la construction, avec 31,1% », a révélé Kaspersky Lab dans son récent rapport sur les cyber attaques ».
Les cinq premiers pays en pourcentage d’ordinateurs ICS attaqués sont restés inchangés depuis le 1er semestre 2017 et incluent le Vietnam (69,6%), l’Algérie (66,2%), le Maroc (60,4%), l’Indonésie (60,1%) et la Chine (59,5%).
Selon les experts, le secteur de l’énergie a été l’une des premières industries à utiliser largement diverses solutions d’automatisation et est aujourd’hui l’une des plus informatisées. Les incidents de cybersécurité et les attaques ciblées au cours des deux dernières années, ainsi que les initiatives réglementaires, incitent fortement les entreprises énergétiques et énergétiques à adopter des produits et des mesures de cybersécurité pour leurs systèmes de technologie opérationnelle (OT).
En outre, le réseau électrique moderne est l’un des plus vastes systèmes d’objets industriels interconnectés, avec un grand nombre d’ordinateurs connectés au réseau et un degré relativement élevé d’exposition aux cyber-menaces, comme le montrent les statistiques de Kaspersky Lab.
Les produits de Kaspersky Lab ont bloqué les tentatives d’infection sur 8% des ordinateurs ICS protégés par eux. C’est 1,4% de moins qu’au deuxième semestre 2016.Internet reste la principale source d’infection avec 7% des ordinateurs ICS attaqués. C’est 2,3% de plus que durant les six premiers mois de l’année. Le pourcentage d’attaques Web bloquées en Europe et en Amérique du Nord est nettement plus faible qu’ailleurs.
Au second semestre 2017, le nombre de modifications de logiciels malveillants détectées par les solutions de Kaspersky Lab installées sur les systèmes d’automatisation industrielle est passé de 18 000 à plus de 9 000.
En 2017, 8% de tous les systèmes ICS ont été attaqués par des agents de botnet, un malware qui infecte secrètement des machines et les inclut dans un réseau de botnets pour l’exécution de commandes à distance; les principales sources d’attaques de ce genre étaient Internet, les supports amovibles et les messages électroniques.
En 2017, Kaspersky Lab ICS CERT a identifié 63 vulnérabilités dans les systèmes industriels et les systèmes IIoT / IoT, et 26 d’entre elles ont été corrigées par les fournisseurs.
