Cybelius vous propose chaque Lundi de revenir sur l’actualité de la cybersécurité industrielle avec une sélection d’articles parus tout au long de la semaine sur le web. Ne manquez rien des news, dossiers, analyses et tweets du moment. Retrouvez cette nouvelle rubrique sur notre blog ainsi que sur nos comptes Linkedin / Twitter et ne passez plus à côté de la bonne info !

#1 : Comment investir votre premier euro en cybersécurité ?

Wanacry et NotPetya ont réalisé ce que les experts avaient du mal à faire : propulser les questions de cybersécurité à la table de la direction générale des entreprises et éveiller les consciences. Les récentes cyberattaques ont déjà coûté aux entreprises touchées entre 100 et 300 millions de dollars. Des chiffres qui incitent le top management à investir maintenant leurs premiers euros dans la cybersécurité de leurs systèmes industriels. Une fois les volontés réunis, se pose alors les questions suivantes : quel niveau de sécurité mon entreprise a-t-elle besoin ? Quelles sont les priorités ? Comment estimer les vulnérabilités des SI industriels ? Comment rentabiliser au maximum son investissement dans la cybersécurité ? Les réponses dans l’article.

#2 : Belgique – Un vaccin indisponible depuis plusieurs mois après une cyberattaque

La société MSD produit le Gardasil 4, un vaccin destiné à prévenir le cancer du col de l’utérus. Attaquée cet été par le ransomware NotPetya, les lignes de production de ce laboratoire ont été arrêtées. Depuis, l’entreprise n’a jamais réussi à rattraper son retard de production et dans le même temps, a dû faire face à une augmentation de la demande. Depuis le 15 Septembre, ce médicament reste introuvable dans les pharmacies belges. A lire dans cet article.

#3 : Siemens – des équipements industriels vulnérables

En Octobre, les experts en sécurité de Google ont révélé sept vulnérabilités distinctes dans le progiciel Dnsmasq. Ces failles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Siemens a publié un avis cette semaine confirmant que quatre des sept vulnérabilités de Dnsmasq affectent certains de ses produits SCALANCE.

#4 : Cybersécurité – psychose à l’hôpital

En quelques années, les hôpitaux ont été envahis par le numérique. Les appareils médicaux sont de plus en plus connectés : couveuses, pacemaker, IRM etc. Reste que sensibiliser le personnel n’est pas une mince affaire. Selon les professionnels de santé, la cybersécurité est un enjeu majeur du monde hospitalier qui menace aussi le patient.

#5 : Red Disk – Fuite de données de la NSA

Le contenu d’un disque dur hautement sensible appartenant à la National Security Agency (NSA) a été découvert en accès libre sur le web. Plus de 100 gigaoctets de données provenant d’un projet de l’armée US en libre accès stockés sur le web, sans mot de passe, ouvert à tous pour le téléchargement.

#6 : HADES ou comment tromper les cybers attaquants

HADES, un réseau informatique simulé, modifie la réalité pour tromper et dérouter les hackers au lieu de les bloquer. Les chercheurs du laboratoire national Sandia ont mis au point ce programme pour analyser et observer les techniques utilisées par les hackers. L’objectif est de donner aux attaquants non pas les informations dont ils ont besoin, mais les informations auxquelles ils veulent croire. A lire dans cet article.

#7 : Cyberattaques – le bilan de 2017

Cette année marque une nouvelle étape dans l’évolution de la menace cyber. Le constat reste sans appel : un nombre d’attaques toujours élevé et de nature de plus en plus dommageable. NotPetya ou encore Wanacry ont éveillé les consciences et placé la cybersécurité dans les tops priorités du Senior Management.  Toutefois, quelles sont les mesures et pratiques de sécurité réellement appliquées pour lutter contre ces risques? Retour sur les attaques qui ont marqué 2017.

#8 : Ransomware SCARAB – 12,5 millions d’emails piégès envoyés !

Le botnet Necurs a été utilisé le 23 Novembre au matin pour diffuser un ransomware connu sous le nom de Scarab. En six heures, plus de 12,5 millions de mails ont été envoyés. Necurs compte entre cinq et six millions d’hôtes et est régulièrement utilisé pour distribuer des malwares. Tous les détails de cette attaque à lire dans l’article.

#9 : Vulnérabilités sur MacOS

La faille découverte sous MasOS offre un moyen simple et infaillible de prendre le contrôle de n’importe quel Mac. Sur l’écran de connexion, il suffit de cocher « Autre utilisateur », de saisir root comme nom d’utilisateur et laisser le mot de passe vide. Cliquez plusieurs fois et vous pourriez alors découvrir que vous venez de vous connecter à votre système en tant qu’utilisateur root, c’est-à-dire en mode administrateur. Vous avez désormais tous les pouvoirs. C’est un raté historique en matière de sécurité pour Apple qui n’aura pas tardé à combler cette très embarrassante faille et à présenter ses excuses.