Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

EGERIE RiskManager avait prédit et estimé à « Elévé » le risque d’indisponibilité des équipements industriels et informatiques par l’attaque WannaCry

mai 2017 par EGERIE

Depuis vendredi dernier, le monde subit une cyber-attaque sans précédent qui a compromis des milliers d’organisations et provoquée des pertes financières très importantes.

EGERIE RiskManager prédisait depuis plusieurs mois à ses utilisateurs le risque d’indisponibilité des chaines industrielles et d’équipements informatiques. La solution évaluait même ce risque à « Elevé ». Outre la prédiction de ces risques, EGERIE RiskManager propose aussi nativement les actions de traitement nécessaires pour contrer ce type de menace :
Mises à jour des systèmes : Il est nécessaire d’effectuer les mises à jour des systèmes, en particulier des systèmes Windows, de façon régulière. Ces mises à jour doivent être effectuées à chaque opération de maintenance. Les patchs installés doivent être testés et validés en amont.

Mécanisme antiviral pour les équipements de pilotage et supervision : Un mécanisme anti viral doit être déployé sur tous les équipements de pilotage et supervision. La base doit être mise à jour régulièrement. Le contrôle anti-virus doit être permanent.

Pourquoi EGERIE RiskManager avait prédit ce désastre ?

EGERIE RiskManager (logiciel spécialisé dans l’analyse des risques cyber) :
Les Risques sur les SCADA :
La bibliothèque « SCADA » mise à disposition des utilisateurs EGERIE modélise une chaine industrielle. La bibliothèque une fois intégrée au logiciel et personnalisée à l’environnement réel du client construit et calcule automatiquement la cartographie les risques cyber induits par celle-ci sur l’organisation. Parmi plusieurs dizaines de risques évalués, trois risques prenant leur origine dans un malware de type Wannacry sont automatiquement révélés avec une gravité de niveau « Elevé » (niveau maximum). Ce niveau implique une action immédiate de réduction par l’utilisateur.

Les Risques sur les équipements informatiques :
Différentes bibliothèques peuvent être utilisées au sein d’EGERIE RiskManager pour modéliser les systèmes d’information et construire leur cartographie des risques. Toutes nos bibliothèques révèlent des risques de niveau « Elevé » relatifs à la propagation d’un malware sur les systèmes (serveurs, postes de travail) conduisant à l’indisponibilité de services essentiels. Ces risques sont automatiquement réduits à niveau « Moyen » voire « Faible » selon les mesures appliquées.




Voir les articles précédents

    

Voir les articles suivants