En concentrant, d’un côté, deux automates industriels et un écran de contrôle ainsi que, de l’autre, la reproduction miniature d’un atelier industriel, cette mallette de la société Conix permet de simuler concrètement l’impact de deux types de cyberattaques.
Comment montrer concrètement à des employés de l’industrie l’impact d’une cyberattaque sur le fonctionnement d’une usine ? Tel est le but de la mallette « Industrie » de la société Conix, basée à Issy-les-Moulineaux (92). Deux parties composent cet équipement pédagogique. Tout d’abord, des automates programmables classiques que l’on retrouve dans l’industrie ou le bâtiment. Puis, la reproduction en briques LEGO d’un atelier industriel piloté par les automates, avec des machines et une salle de contrôle au milieu de laquelle trône le personnage d’Homer, de la fameuse série des Simpson. « Nous montrons deux types de cyberattaque, explique Ludovic Courgnaud, expert en cybersécurité chez Conix. Le but n’est pas de noyer les salariés avec la technique mais de montrer ce qu’il peut se passer en cas d’attaque. »
Attaque par clé USB
Dans l’atelier, l’automate gère la force pneumatique d’une machine à vérins dont la pression varie de 1,6 bar à 2,2 bar. Avec la première attaque, par clé UBS, le virus embarqué se connecte sans mal à l’automate car ce dernier, comme il arrive trop fréquemment, a conservé le login et mot de passe par défaut, d’origine. Ici, le virus est simple et ordonne à l’automate d’arrêter la machine. « Le résultat de l’attaque n’est pas méchant mais très visible », reprend Ludovic Courgnaud.Attaque par Phishing
Plus pernicieuse, l’attaque par hameçonnage (Phishing) est du genre StuxNet (qui aurait été conçu par la NSA pour s’attaquer aux centrifugeuses iraniennes d’enrichissement d’uranium) : non détectable. Ses conséquence ne sont pas visibles à court terme. « Dans un premier temps, le malware va polluer le réseau informatique et empêcher la communication entre l’automate et l’écran de contrôle. Dans un second temps, l’attaque force l’automate à augmenter la pression au-delà de sa valeur limite de 2,2 bar, détaille l’expert en cybersécurité chez Conix qui a organisé des séances de sensibilisation chez des industriels du ferroviaire, du pétrole et du gaz. Comme l’opérateur ne voit pas à l’écran ce qu’il se passe en réalité, l’attaque aboutit à une explosion. En l’occurrence, il s’agit d’un peu de fumée qui déclenche des alarmes lumineuses. » Une chose est sûre : l’effet pédagogique est immédiat.
Erick Haehnsen
Commentez