Test et avis Groovekart : la plateforme qui va révolutionner le e-commerce et le dropshipping
Les réseaux alimentant les systèmes de contrôle industriels ont été violés Plus de 125 fois au cours de la dernière décennie, dont un décès américain, un expert en systèmes de contrôle a déclaré jeudi que
Joseph Weiss, associé directeur de la société de conseil en sécurité des systèmes de contrôle Applied Control Solutions, n'a pas détaillé Son témoignage devant un comité sénatorial américain, mais il a dit qu'il a été capable de trouver des preuves de plus de 125 violations des systèmes de contrôle impliquant des systèmes dans les centrales nucléaires, les centrales hydroélectriques, les services d'eau, l'industrie pétrolière et l'agroalimentaire. Les dégâts environnementaux ont été négligeables ou importants et les dommages matériels ont été considérables », a-t-il déclaré au Comité du commerce, des sciences et des transports du Sénat. "Nous avons déjà eu un incident cybernétique aux États-Unis qui a tué des gens."
[Lectures supplémentaires: Comment supprimer les logiciels malveillants de votre PC Windows]
D'autres fois, Weiss a parlé d'une essence de juin 1 rupture de pipeline près de Bellingham, Washington. Cette rupture a déversé plus de 200 000 gallons d'essence dans deux ruisseaux, qui ont enflammé et tué trois personnes. Les enquêteurs ont trouvé plusieurs problèmes qui ont contribué à la rupture, mais Weiss a identifié une panne d'ordinateur dans la salle de contrôle centrale du pipeline dans le cadre du problème.Il pourrait falloir longtemps aux États-Unis pour creuser des attaques coordonnées sur l'infrastructure en utilisant le contrôle systèmes, a déclaré Weiss aux sénateurs. L'équipement endommagé pourrait prendre plusieurs semaines à remplacer, at-il dit. Une attaque coordonnée "pourrait être dévastatrice pour l'économie et la sécurité des Etats-Unis", a-t-il déclaré. «Nous parlons de mois pour récupérer, nous ne parlons pas de jours.»
L'industrie des systèmes de contrôle industriel est à la traîne de l'industrie informatique pour protéger la cybersécurité, et certaines des techniques utilisées dans la sécurité informatique pourraient endommager les systèmes de contrôle. ajoutée. "Si vous soumettez un système de contrôle industriel hérité à un test de pénétration, vous le fermerez ou le tuerez", a-t-il déclaré. "Vous serez votre propre hacker."
Une partie du problème est qu'il n'y a qu'une poignée de fournisseurs de systèmes de contrôle, et leurs architectures et mots de passe par défaut sont communs à chaque fournisseur, a déclaré Weiss. En outre, il y a probablement moins de 100 experts en cybersécurité du système de contrôle dans le monde, et les universités américaines n'ont pas de cursus centrés sur la cybersécurité des systèmes de contrôle, at-il ajouté.
Les attaques proviennent d'étrangers, d'employés ou d'anciens employés, Weiss a dit. "Je crois que la menace augmente non seulement à cause des États-nations … mais parce que le ralentissement économique a créé de nombreux antagonistes mécontents mais compétents", at-il dit.
Weiss a donné trois exemples d'affaires impliquant des employés mécontents., où un employé a désactivé les systèmes de détection de fuites dans trois derricks pétroliers au large des côtes.
Les sénateurs ont appelé à mettre davantage l'accent sur la cybersécurité dans le gouvernement américain et le secteur privé. "Il est très important que les gens sachent que la cybersécurité ne consiste pas seulement à protéger nos réseaux gouvernementaux contre les terroristes ou les hackers qui veulent nos secrets", a déclaré le sénateur Jay Rockefeller, président du comité démocrate de Virginie-Occidentale. "Il s'agit de protéger l'infrastructure critique de notre pays contre les cyberattaques qui pourraient avoir un impact dévastateur sur le commerce et l'économie."
Trop de résidents américains ne pensent pas ou ne connaissent pas les cyberattaques en cours, a ajouté Rockefeller. James Lewis, directeur du programme Technologie et politiques publiques du Centre d'études stratégiques et internationales, a également appelé le Congrès à se concentrer sur la sécurité informatique traditionnelle en plus des systèmes de contrôle. À l'heure actuelle, la propriété intellectuelle aux États-Unis est compromise, et ces pertes nuiront à la compétitivité à long terme de la nation, a-t-il dit.
Alors que les systèmes de contrôle représentent un potentiel d'attaque, "nous sommes attaqués en ce moment", a déclaré Lewis. «Je m'inquiète davantage de la perte d'informations: en ce moment, des entités étrangères nous volent notre technologie la plus précieuse, et nous devons y mettre fin.»
Nissan a mis au point deux nouveaux systèmes qui transmettent de l'information sur la sécurité et l'efficacité énergétique à la voiture Nissan a mis au point deux nouveaux systèmes qui communiquent aux automobilistes des informations sur la sécurité et l'efficacité énergétique grâce au retour de force des pédales et du volant.
Le premier, appelé prévention des collisions latérales, utilise un millimètre - un radar à ondes courtes pour surveiller l'angle mort - la zone juste à l'arrière d'une voiture où les autres véhicules et objets ne peuvent pas être facilement vus dans les miroirs de la voiture - et indiquer la présence d'un objet avec une petite lumière placée près le miroir de l'aile. Il fonctionne avec d'autres systèmes dans la voiture pour détecter les manœuvres dangereuses.
Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.
Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.
Un ancien administrateur de systèmes passera six mois en prison pour avoir saboté les systèmes de son ancien ...
Un homme de 42 ans du Connecticut a été condamné à la prison pour sabotage de trois serveurs chez son ancien employeur.