Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Waterfall Security Solutions : La leçon à retenir de WannaCrypt

mai 2017 par Waterfall Security Solutions

"WannaCrypt" est la variante récente d’un rançongiciel responsable de l’arrêt d’un grand nombre de sites de production dans les domaines Manufacturing et Hospitalier.

Les recommandations des experts informatiques étaient très certainement d’utiliser des pare-feu pour rendre les site ‘sûrs’ et de toujours installer les dernières mises à jour logicielles !

C’est bien entendu tout à fait irréaliste pour des sites de production et infrastructures critiques !

Il est formellement interdit pour les sites industriels et les infrastructures d’opérer ces mises à jour sans passer par des phases de re-certification de sûreté : ces systèmes doivent être recertifiés après tout changement de code et cela pour une bonne raison – un changement de code peut avoir des conséquences aussi néfastes sur la sûreté qu’une cyberattaque.
La re-certification de ces systèmes complexes prennent des mois ou des années. Microsoft a fourni le fix MS17-010 pour la vulnérabilité ‘EternalBlue’, exploitées par WannaCrypt, il y a seulement 2 mois. Il est impossible de recertifier chaque système industriel dans les usines ou les hôpitaux dans un laps de temps aussi serré.

La bonne nouvelle pour certains est qu’il existe des sites industriels qui ont protégé leurs équipements industriels les plus critiques avec des passerelles de sécurité unidirectionnelles. Cela immunise ces sites contre l’infection de malwares présents ou à venir qui viennent de l’externe.

Qu’en est-il des autres sites ? La réelle question à se poser est : ‘Pourquoi n’utilise t’on pas partout des passerelles de sécurité unidirectionnelle là où il y des équipements critiques ?’ Les utilisateurs de pare-feu continuent à affirmer qu’il ‘faut’ envoyer des informations vers le réseau industriel à tout moment et que les pare-feu sont sûrs. A ce moment faudrait-il fermer tous les ports du pare-feu pour se prémunir des attaques à venir ? Cela rendrait inopérant le pare-feu. Rajouter au moins un niveau de passerelle de sécurité unidirectionnelle entre l’Internet et les réseaux critiques nous permet d’utiliser nos réseaux industriels sans risques. La passerelle est une barrière physique contre la propagation des attaques vers le réseau industriel.

IL EST URGENT D’AGIR

Les problèmes de rançongiciel ne font que commencer et d’ici fin 2017, les attaquants n’attendront pas une prochaine fuite concernant des failles type "EternalBlue".
Il est temps d’élever le niveau de protection pour nos infrastructures critiques et d’utiliser des passerelles de sécurité unidirectionnelles et rapidement.




Voir les articles précédents

    

Voir les articles suivants