Table de Matieres
FrostyGoop : C’est quoi ?
Découvert par Dragos en avril 2024, FrostyGoop est un malware conçu pour cibler les systèmes Windows et interagir avec le protocole Modbus TCP, utilisé dans les systèmes de contrôle industriels (ICS). Ce malware est capable de lire et d’écrire des données, causant des dysfonctionnements physiques dans les dispositifs industriels.
L’attaque de Lvivteploenergo : Un cas d’école
En janvier 2024, FrostyGoop a infiltré les systèmes de Lvivteploenergo via le protocole Modbus TCP. Les attaquants ont envoyé des commandes Modbus aux contrôleurs ENCO, provoquant des mesures inexactes et des dysfonctionnements systémiques. L’attaque a entraîné une coupure temporaire du chauffage et de l’eau chaude pour plus de 600 foyers dans le quartier de Sykhiv à Lviv, plongeant environ 100 000 personnes dans le froid glacial. Bien que les services aient été rapidement rétablis, l’impact économique et humain a été significatif.
Les réseaux OT : Des cibles privilégiées
Les réseaux OT, qui contrôlent les processus industriels, sont devenus des cibles privilégiées pour les cybercriminels. Les conséquences d’une attaque peuvent être dévastatrices : interruptions de service, pertes financières considérables, et même des risques pour la sécurité des personnes.
La directive NIS2 : Un bouclier renforcé pour l’Europe
Face à cette menace grandissante, l’Union européenne a adopté la directive NIS2, qui impose de nouvelles obligations en matière de cybersécurité aux opérateurs de services essentiels. Cette directive vise à :
- Renforcer la résilience des infrastructures critiques: En obligeant les entreprises à mettre en œuvre des mesures de sécurité robustes, telles que des plans de continuité d’activité et des systèmes de détection d’intrusion.
- Améliorer la coopération entre les États membres: En favorisant le partage d’informations et la coordination des réponses aux incidents.
- Harmoniser les règles de cybersécurité au niveau européen: En définissant un cadre réglementaire commun pour tous les États membres.
La directive NIS2 impose notamment aux entreprises concernées de :
- Effectuer une analyse des risques : Pour identifier les vulnérabilités de leurs systèmes.
Mettre en place des mesures de sécurité appropriées : Telles que la segmentation des réseaux, la gestion des accès, et la formation du personnel. - Gérer les incidents de sécurité : En les détectant rapidement, en les contenant et en en tirant les leçons.
- Notifier les autorités compétentes : En cas d’incident ayant un impact significatif.
Conclusion
La cybersécurité OT n’est plus une option, mais une nécessité impérative pour protéger nos infrastructures critiques. L’attaque FrostyGoop et la mise en place de la directive NIS2 nous rappellent que la menace est bien réelle et qu’il est crucial d’agir maintenant. En adoptant des mesures de sécurité robustes et en restant vigilant, nous pouvons prévenir les attaques et assurer la résilience de nos systèmes industriels.