Des chercheurs en sécurité de l'Institut de Technologie de Georgie sise à Atlanta ont mis au point une nouvelle forme de ransomware qui est en mesure de prendre le contrôle d'une usine de traitement d'eau. Selon ces derniers, le ransomware est conçu pour simuler des attaques réelles sur les systèmes industriels, cela dans l'optique de mettre en évidence les vulnérabilités présentes dans les systèmes de contrôle mis en place pour faire fonctionner des installations industrielles telles que les usines de fabrication d'eau, de traitement des eaux usées. Les systèmes de gestion et de contrôle des escalators, des ascenseurs, etc. sont également visés par ce nouveau type de ransomware.Revenant sur la prise de contrôle de l'usine de traitement d'eau qui a été infectée, les chercheurs affirment que l'exploitation des vulnérabilités identifiées dans les systèmes de contrôle leur a permis de commander les contrôleurs logiques programmables (PLC). Forts de cela, ils sont arrivés à fermer les vannes, à augmenter la quantité de chlore contenue dans l'eau, et à afficher de fausses informations. En effet, pour faire leurs tests, les chercheurs ont identifié plusieurs contrôleurs logiques programmables (PLC) dans les installations industrielles. Ils ont ensuite choisi trois dispositifs distincts sur lesquels ils ont effectué des tests en matière de sécurité, y compris leur protection par mot de passe et leur sensibilité aux changements de paramètres. Les appareils ont ensuite été combinés avec des pompes, des tubes et des réservoirs pour créer un centre de traitement d'eau. À la place du chlore normalement utilisé pour désinfecter l'eau, les chercheurs ont utilisé l'iode.
« Bien qu'aucune attaque réelle par ransomware sur les processus de contrôle des systèmes industriels n'ait été signalée publiquement, les attaques sont devenues de gros problèmes pour les données des patients dans les hôpitaux ainsi que les données des clients dans les entreprises. Les pirates, en accédant à ces systèmes, chiffrent l'ensemble des données et réclament une rançon en échange de la clé de déchiffrement qui permet aux utilisateurs de récupérer les données afin de pouvoir les utiliser à nouveau », a déclaré l'équipe des chercheurs. Ces derniers estiment que ce n'est maintenant qu'une question de temps, car les systèmes industriels vulnérables risquent très rapidement d'être infectés via des attaques par ransomware.
D'après les informations recueillies, les attaques par ransomware ont permis aux pirates de générer plus de 200 millions de dollars au premier trimestre de l'année 2016.
« Nous nous attendons à une véritable avancée des ransomwares. Ces derniers, au-delà des données clients, vont bientôt commencer à compromettre les systèmes de contrôle eux-mêmes », a déclaré David Formby, un étudiant en doctorat au département de génie électrique et informatique de l'Institut de Technologie de Georgie. Formby ajoute que cela pourrait permettre à des attaquants de tenir en otage les sociétés industrielles à l'instar des usines de traitement d'eau. Toutefois, compromettre les contrôleurs logiques programmables (PLC) de ces systèmes est une étape logique pour ces attaquants.
« Nous avons été en mesure de simuler un hacker qui est arrivé à accéder aux processus de contrôle des systèmes industriels et à le prendre en otage en menaçant de déverser de grandes quantités de chlore dans l'eau à moins que l'opérateur ne verse une rançon », a déclaré Formby. Rappelons que le chlore permet de désinfecter l'eau lorsque c'est la quantité adéquate qui a été versée, toutefois trop de chlore peut créer une mauvaise réaction qui pourrait rendre l'eau non potable.
« La plupart des systèmes de contrôle donnent aux utilisateurs la possibilité de faire des modifications une fois que l'accès est autorisé », a déclaré Formby. Pour ce dernier, cela résulte d'une faible politique de sécurité (mot de passe de niveau faible, etc.) qui pourrait permettre à des intrus de prendre le contrôle des pompes, vannes et autres composants clés du système de contrôle industriel.
Selon le professeur Raheem Beyah de l'Institut de Technologie de Georgie, de nombreux systèmes de contrôle industriel manquent de protocoles de sécurité solides. Il déclare que cela est probablement dû au fait que ces systèmes ne sont pas encore la cible d'attaques par ransomware ; à cela s'ajoute le problème relatif à la compréhension des vulnérabilités par les opérateurs.
Les chercheurs invitent les opérateurs à mettre en place une bonne politique de sécurité notamment en améliorant la sécurité des mots de passe et en limitant les connexions. Le professeur Raheem Beyah ajoute que les opérateurs ont besoin d'installer des systèmes de surveillance d'intrusions afin de créer des alertes lorsque des pirates accèdent à leurs réseaux.
Source : Institut de Technologie de Georgie
Et vous ?
Que pensez-vous de ces vulnérabilités relevées dans les systèmes industriels par les deux chercheurs en cybersécurité ? 
