Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sabotage et vol d’informations sur les vaccins anti-COVID… Les cyberattaquants déjà sur le coup ?

décembre 2020 par Emanuel Salmona, Vice-Président Global Partnerships Claroty

Des dizaines d’entreprises ont passé les derniers mois à travailler à la mise au point d’un moyen efficace d’enrayer la COVID-19 et, heureusement, nous commençons à voir des résultats très prometteurs et même un premier vaccin d’ores et déjà disponible dans plusieurs pays. Alors que de nombreux produits sont en passe d’être commercialisés, ou dans leurs dernières phases d’essais et de tests, nous devons malheureusement nous préoccuper de l’étape suivante et envisager l’idée qu’une cyberattaque liée au vaccin est aujourd’hui tout à fait réaliste.

Il n’est en effet pas improbable qu’un individu malveillant puisse tenter de saboter la mise à disposition d’un vaccin en retardant ou en empêchant sa mise au point, voire sa distribution, par une attaque ciblée. Cela est possible aujourd’hui et en réalité il existe plusieurs façons de compromettre le processus de conception d’un vaccin.

La course au vaccin rend les entreprises pharmaceutiques vulnérables aux cyberattaques

Cette course à la mise au point d’un vaccin a poussé les entreprises pharmaceutiques à travailler plus vite que jamais et à avancer dans les phases d’essai à un rythme effréné. Cette pression accrue les rend incroyablement vulnérables à une cyberattaque qui viserait à bloquer la mise au point d’un vaccin, semblable au malware Stuxnet découvert en 2010. Ce logiciel, qui a tant fait parler de lui, avait envahi les processus automatisés des machines dans les sites de fabrication iraniens dans une tentative des États-Unis et d’Israël de contrecarrer le développement d’une arme nucléaire par l’Iran.

Un autre moyen évident de compromettre la sortie d’un vaccin par une cyberattaque est au niveau de la fabrication. Une cyberattaque qui viserait spécifiquement à altérer la formule du vaccin, s’attaquerait aux technologies opérationnelles (OT) connectées à Internet et aux réseaux industriels permettant de faire fonctionner les usines de fabrication. Dans une usine de fabrication de vaccins, les cybercriminels entreraient dans les systèmes informatiques, soit par une connexion de réseau privé virtuel (VPN), soit par un utilisateur ou un prestataire utilisant un mode d’accès à distance non sécurisé. À partir de là, un ransomware pourrait tout à fait se propager des systèmes informatiques traditionnels (IT) au réseau industriel (OT).

Les vaccins sont des matériaux très complexes, composés de diverses protéines et nécessitant un équilibre chimique quasi parfait pour conserver les propriétés qui les rendent efficaces. Avec un équilibre aussi délicat, la moindre modification de la formule compromettrait l’efficacité et la précision du vaccin. Une attaque visant à modifier la formule dans la chaîne de conception, rappellerait les cyberattaques contre l’Autorité Israélienne de l’eau en début d’année, qui avaient tenté de modifier les niveaux de chlore des réseaux publics de distribution d’eau du pays.

Si une cyberattaque était correctement identifiée à temps, le vaccin pourrait être reformulé, mais il en résulterait un retard dans sa distribution. En revanche, si elle n’était pas repérée avant la distribution, il pourrait y avoir des conséquences inconnues sur la santé générale des bénéficiaires du vaccin.

Supposons maintenant que tout se passe bien en ce qui concerne la production du vaccin. À ce stade, les vaccins doivent être entreposés quelque part jusqu’à leur distribution - des millions de doses ne vont pas directement de l’usine au cabinet médical en une nuit.

IoT, systèmes connectés : Le cycle de vie d’un vaccin compte de nombreux points de vulnérabilité

Étant donné la nature délicate du vaccin et de sa composition, il faudrait probablement le stocker sur un site dont la température est régulée pour maintenir sa stabilité et prolonger sa durée de vie. D’après les premières informations mises à notre disposition, la température idéale pour le stockage réfrigéré des vaccins se situe entre environ 2°C et 7°C. Si un individu malveillant cherchait à compromettre la distribution des vaccins, il pourrait alors tout à fait s’attaquer aux systèmes de régulation de la température. En modifiant les conditions climatiques des entrepôts ou des unités de stockage, la puissance des vaccins pourrait être fortement réduite, ce qui aurait un effet négatif sur la réponse immunitaire souhaitée.

Même si les doses de vaccins restent parfaitement intactes et n’ont pas été altérées tout au long du processus de production et de stockage, il existe encore de nombreuses possibilités de compromettre les efforts de vaccination. La logistique de l’expédition et de la distribution finale d’un vaccin revêt une importance capitale dans le cas d’une cyberattaque, étant donné le nombre de fois que le produit devrait changer de mains entre son lieu d’origine et sa destination finale. Cette situation n’est pas improbable, c’est déjà arrivé. L’attaque de 2017 contre Maersk avait utilisé le malware NotPetya pour paralyser complètement le géant du transport et de la logistique, ce qui lui a coûté au final entre 250 et 300 millions de dollars.

En ce qui concerne les vaccins, une attaque par un ransomware pourrait affecter les logiciels de planification, entraînant des retards dans la livraison et affectant le calendrier de distribution des vaccins. Les salles de stockage pourraient être complètement verrouillées. Le transport pourrait être détourné. Les systèmes connectés qui donnent aux opérateurs de la visibilité sur leurs systèmes pourraient très bien être responsables de l’échec des opérations.

Compte tenu de l’exposition mondiale de la course aux vaccins ainsi que des investissements financiers qui ont été faits dans les différentes entreprises travaillant à leur mise au point, une cyberattaque ne serait pas surprenante.

Bonne nouvelle : il est tout à fait possible de se prémunir de telles attaques

En effet, fort heureusement les fabricants et les distributeurs de vaccins peuvent prendre un certain nombre de précautions. Encore faut-il les connaître. Pour prévenir de manière proactive ou répondre rapidement à toute attaque, iI est essentiel de disposer d’une visibilité totale sur tous les systèmes utilisés, afin que les opérateurs puissent immédiatement remarquer tout ce qui sort de l’ordinaire dans les systèmes, en assurant également une surveillance continue des réseaux.

Outre les solutions internes, il est recommandé que les fabricants de vaccins travaillent en collaboration avec des prestataires externes ou tiers pour s’assurer que tous les fabricants appliquent les mêmes normes en matière de cybersécurité.

Enfin, c’est le moment idéal pour les responsables de la cybersécurité de ces secteurs d’activité touchés de former des coalitions avec leurs collègues et les membres des conseils d’administration autour du travail vital que font les équipes de cybersécurité pour protéger les activités des entreprises. De nombreux membres des conseils d’administration ont été très actifs et impliqués à un niveau opérationnel. Ils ont vu à quel point il est essentiel d’être bien préparé et de disposer des technologies et des processus adéquats pour s’adapter aux changements et développer une entreprise plus résiliente. Les responsables de la sécurité de l’information et les autres responsables de la sécurité devraient donc être en position de force pour obtenir leur soutien.

Au moment où les équipes de sécurité réévaluent les risques actuels et élaborent des plans axés sur la résilience, une forte adhésion de la direction est essentielle.




Voir les articles précédents

    

Voir les articles suivants