Blogs DHNET.BE
DHNET.BE | Créer un Blog | Avertir le modérateur

Cyber sécurité et services liés aux installations

De manière générale, les cyber attaques sont souvent menées depuis des lieux éloignés de leurs victimes. Pourtant, dans le cadre de certaines cyber attaques ciblées méthodiquement planifiées, les cyber pirates peuvent être amenés à s’introduire physiquement dans les locaux de l’entité visée. Pour en obtenir l’accès, ils se font passer pour des prestataires de services. Les entreprises offrant des services liés aux installations physiques (ramassage des poubelles, ménage, sécurité physique, maintenance) ont accès aux locaux de leurs clients. Elles disposent notamment de badges d’identification, de clés magnétiques, de digicodes et de plans des bâtiments. Par ailleurs, ces entreprises prennent souvent peu de précautions sur le plan informatique. Elles ont parfois recours à un système de partage de fichiers en accès libre, auquel les employés peuvent accéder pour télécharger et imprimer des instructions avant de partir en mission. Du pain béni pour les cyber pirates, qui voient là une invitation à se rendre dans les locaux de leur victime. Nos consultants CSS ont été confrontés à de nombreuses cyber attaques de ce type. Et lorsqu’ils évaluaient la sécurité de nos clients, ils reprenaient ces mêmes techniques. Ils ont réalisé qu’il suffisait de se faire passer pour une entreprise de nettoyage de tapis pour accéder à de nombreux locaux. Parfois, les cyber pirates disposent d’informations concrètes leur permettant de s’introduire dans un lieu qui, pourtant, est très éloigné de là où ils se trouvent. Même s’ils ne peuvent se rendre sur place, une cyber attaque reste possible, comme dans l’exemple suivant  : un hacker new-yorkais trouve le moyen d’ouvrir à distance des serrures connectées à Internet. Ces serrures sont installées sur des portes en Europe. Plutôt que de faire le voyage, il décide de vendre ces informations sur internet (à raison, par exemple, de 50 € par serrure). Des criminels en Europe pourront alors acheter ces codes de serrures pour commettre des cambriolages. Les services de gestion des locaux à distance (alarme, vidéosurveillance, chauffage, accès physique) présentent également des risques. Les logiciels utilisés sont souvent anciens. Ils n’ont pas été conçus pour faire face aux cyber attaques d’aujourd’hui. Ces sytèmes sont accessibles via Telnet ou VNC, parfois sans authentification. Ils sont également facilement repérables, grâce au moteur de recherches Shodan. En 2013, la chaîne de magasins Target a subi une intrusion via un système de surveillance et de commande de la climatisation. Les cyber pirates ont facilement pris le contrôle de ce système, par internet. Ils ont ensuite pu s’introduire sur le réseau de Target.

Les commentaires sont fermés.