Nozomi Networks Labs a révélé d'importantes vulnérabilités informatiques touchant certains systèmes de protection de lieux industriels critiques et d'opérateurs d'importance vitale. L'inquiétude est d'autant plus grande qu'il n'existe aucun moyen d'y remédier.
De nombreuses infrastructures, comme les hôpitaux, ou les sites institutionnels et gouvernementaux, sont placées sous la menace constante d'attaques informatiques. Mais la sécurité des entreprises du secteur industriel et des opérateurs d'importance vitale reste au cœur des préoccupations.
Nozomi Networks Labs a mis en lumière d'inquiétantes failles non résolues dans les systèmes de protection des machines Bently Nevada 3500, dont le rôle est essentiel pour les entreprises du secteur de l'énergie et de l'industrie.
L'une des failles permet aux pirates d'obtenir un accès complet aux machines
Dès la fin de l'année dernière, Nozomi Networks Labs a lancé une étude approfondie des systèmes de protection des machines Bently Nevada 3500, largement utilisés dans des environnements industriels sensibles. Ils permettent en effet de surveiller en temps réel les machines rotatives dans des industries telles que les raffineries, les centrales hydroélectriques, mais aussi les usines pétrochimiques et les parcs éoliens. Les dispositifs aident à surveiller la température, les vibrations et les indicateurs de vitesse, pour prévenir les défaillances mécaniques des machines industrielles, qui peuvent connaître d'autres soucis.
Les résultats du spécialiste de la visibilité OT (systèmes de technologie opérationnelle), IT (technologie de l'information) et IoT (objets connectés) sont hélas alarmants après la découverte de trois vulnérabilités. L'une d'elles a directement été classée à « haut risque », en ce qu'elle peut compromettre l'intégrité et la confidentialité des opérations industrielles.
Cette faille majeure, référencée CVE-2023-34437, peut en effet permettre à un hacker de contourner le processus d'authentification et d'obtenir un accès complet à l'appareil en mettant au point et en adressant une simple requête malveillante.
Il n'existe pas de correctif
Cette faille à haut risque expose de fait des informations sensibles à un acteur non autorisé, qui pourrait librement mettre en danger certaines opérations délicates sur des sites qui le sont tout autant. Les détails techniques n'ont d'ailleurs, pour des raisons de sécurité, pas été dévoilés, car aucun correctif n'est pour le moment disponible, les systèmes étant trop anciens.
L'entreprise Bently Nevada, filiale du mastodonte des services pétroliers Baker Hughes, a rapidement réagi en fournissant des recommandations à ses clients, histoire de renforcer sans tarder leur sécurité. Elle conseille par exemple de maintenir les dispositifs en mode « RUN » plutôt qu'en mode « CONFIG » pendant la maintenance, mais aussi de segmenter le réseau pour empêcher les accès non autorisés, et d'utiliser des mots de passe uniques et solides.
Dans ce cas-là, l'activation des fonctions de sécurité non activées par défaut est vivement encouragée. Une approche proactive aidera à minimiser l'impact des vulnérabilités potentielles. Mais Nozomi Networks met en évidence l'importance de sensibiliser, une fois de plus, les organisations industrielles aux failles potentielles.
Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)
Lire d'autres articles
