Le piratage d’un système SCADA en quelques minutes

Les SCADA (Supervisory Control and Data Acquisition) sont les systèmes de contrôle industriels qui peuvent être utilisés par des usines, des centrales nucléaires etc. Ces systèmes ont de nombreux composants (automatiques : PLCs, DCS, RTUs, IEDs, et HMIs) qui sont souvent reliés à des ordinateurs sous Windows… eux même censés être connectés à des réseaux très protégés.

Quelqu’un qui réussit à prendre la main d’un de ces systèmes industriels peut donc causer beaucoup de dommages en provoquant par exemple un accident. Bien que loin de nos thématiques et de nos clients, il n’est pas inintéressant de comprendre ces mécaniques de piratage et à quel point elles peuvent être utilisés facilement dans d’autres typologies de réseaux, eux même moins protégés!

Le site ScadaHacker fait une petite démonstration de l’utilisation d’une chaine de vulnérabilités pour se faire un chemin dans le réseau .. et atteindre des choses qui ne devraient pas l’être.

Cette vidéo peut être un peu complexe à suivre mais elle montre un réseau pas trop mal sécurisé dans lequel la première vulnérabilité, c’est l’utilisateur : il ouvre un PDF malicieux qui permet à l’attaquant de se faire un accès distant au réseau.

Comme le quotidien nous le rappelle informatique, la prudence est de mise : n’ouvrez pas les pièces jointes que vous n’attendez pas et ne branchez pas au hasard des clefs USB sur vos ordinateurs !