Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Trend Micro renforce sa stratégie dans le domaine de la sécurisation des systèmes industriels et des terminaux de points de vente

juin 2015 par Marc Jacob

Les enjeux inhérents à la sécurité des systèmes industriels, dits SCADA (Supervisory Control And Data Acquisition) ou ICS (Industrial Control System), prennent de l’ampleur depuis quelques années. D’une part, des failles ont été mises en évidence par des piratages ayant fait la une de l’actualité : le fameux Stuxnet qui avait ciblé des sites nucléaire en Iran ou, plus récemment, l’attaque réussie d’une centrale nucléaire en Corée du Sud ayant abouti à la divulgation de diverses données. D’autre part, les exploitants font aujourd’hui face à de réels défis. En effet, à l’ère de l’informatisation générale des processus, ces systèmes sont de plus en plus ouverts, alors qu’ils n’intègrent pas la sécurité en natif et ne prévoient pas de mise à jour de sécurité. La Loi de Programmation Militaire, entrée en vigueur début 2014, a en outre imposé la cyber-sécurité au sein des OIV (Organismes d’Importance Vitale) publics et privés.

Bien qu’appartenant à un secteur très différent, les points de vente rencontrent des problématiques de sécurité similaires aux OIV et acteurs industriels. Les terminaux de paiement (caisses, lecteurs de carte, bornes de paiement, etc.) opèrent en effet en circuit fermé, leur mise à jour est difficile et ils doivent rester hautement disponible. Gérant des données sensibles et lucratives - les numéros de cartes bancaires des consommateurs - ces systèmes sont de plus en plus ciblés par des cybercriminels, à l’image de l’affaire Target l’an dernier.

Dans ce contexte, Trend Micro s’est associé avec deux acteurs spécialistes de ces secteurs afin d’accompagner les organisations sur ces besoins très particuliers : Factory Systemes, acteur majeur de la distribution de matériels et de logiciels de M2M et d’informatique industrielle, pour les problématiques SCADA ; Nware, société de services IT spécialisée dans les métiers d’infrastructure et de cyberdéfense, pour la sécurisation des terminaux des points de vente.

Ces accords portent sur la distribution en France de solutions Trend Micro spécifiquement conçues pour ces environnements :

• Safe Lock : En rendant le système disponible uniquement pour des utilisations spécifiques, Safe Lock prévient les intrusions et l’exécution de programmes malveillants. Avec un impact limité sur les performances du système et sans nécessiter de mise à jour des fichiers de signatures, Safe Lock protège les systèmes de contrôle industriels et dispositifs intégrés exigeant une disponibilité accrue, de même que les dispositifs à fonctions fixes en environnements fermés.

• Portable Security : Cet outil de nettoyage et de scan est proposé sous forme de clé USB pour les environnements où aucune connexion Internet n’est disponible et où il est impossible d’installer de logiciels anti-malware.

Ces solutions équipent déjà de nombreuses installations industrielles et permettent d’appliquer plusieurs Bonnes Pratiques publiées par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

Par ailleurs, Trend Micro et Factory Systemes participeront à la Conférence Cybersécurité organisée par L’Usine Nouvelle le 30 juin prochain au Pavillon Kléber (Paris). Loïc Guézo et Eric Poupry animeront à cette occasion une session intitulée : « Progression des attaques en environnement industriel : comment sécuriser efficacement les systèmes de contrôle commande ».

Dans le domaine du nucléaire, la société a également participé récemment à une conférence internationale dédiée à la sécurité informatique, organisée par l’Agence Internationale de l’Energie Atomique (AIEA).

En outre, Trend Micro France prend part aux réflexions et travaux français sur la sécurité des systèmes industriels au sein du groupe de travail ad hoc du Clusif (Club de la Sécurité de l’Information Français).

Pour retrouver les livres blancs et articles publiés par les chercheurs de Trend Micro sur les problématiques plus spécifiques aux Terminaux de Points de Vente (POS) :
• POS RAM Scraper Malware - Past, Present, and Future
• Point-of-Sale System Breaches - Threats to the Retail and Hospitality Industries
• Trend Micro Discovers MalumPoS ; Targets Hotels and other US Industries
• One-Man PoS Malware Operation Captures 22,000 Credit Card Details in Brazil




Voir les articles précédents

    

Voir les articles suivants