Des acteurs parrainés par l’État iranien visent des cibles de deuxième niveau

  • FrançaisFrançais



  • En mai 2020, CISO MAG signalé à propos de Signal de projet, une opération de ransomware parrainée par l’État iranien. Des acteurs iraniens parrainés par l’État ont souvent été liés à diverses campagnes de cyberespionnage ciblant des organisations à l’échelle mondiale. Un récent rapport de Sky News a révélé une mine de documents qui semblent provenir d’une branche du Corps des gardiens de la révolution islamique (IRGC), Intelligence Group 13. Ces résultats montrent une tentative coordonnée de collecter des informations sur les vulnérabilités des cibles de second rang, y compris ceux qui peuvent faire chavirer les navires marchands, le contrôle à distance des contrôleurs électriques utilisés dans les systèmes de gestion des bâtiments et la possibilité de manipuler les pompes à carburant en déclenchant des déversements ou des explosions.

    Depuis 2019, des centaines d’entreprises américaines et d’agences gouvernementales locales ont été victimes de cyberattaques. Maintenant, des documents divulgués décrivent les intentions de l’Iran de recueillir des informations destinées à attaquer les systèmes de gestion des bâtiments (BMS) qui sont notoirement négligés lors de la mise en place de programmes de cybersécurité. Les BMS sont des cibles faciles pour deux raisons. Premièrement, la dépendance à l’égard de la connexion des appareils du bâtiment via Internet, voire la connexion à une installation distante pouvant utiliser des appareils vulnérables. Deuxièmement, ils sont attrayants pour les attaquants, car les bâtiments dépendent des entrepreneurs pour entretenir des installations qui peuvent ne pas suivre les pratiques de cybersécurité appropriées, telles que l’authentification et l’accès sécurisé.

    Pourquoi les cibles de second rang sont précieuses

    Ilan Barda, fondateur et PDG de Radiflow“Beaucoup de ces objectifs de second rang semblent hors de propos au premier abord”, a déclaré Ilan Barda, fondateur et PDG de Radiflow, une entreprise de cybersécurité qui se concentre sur la sécurisation des installations OT. « Ce qui les rend si précieux, c’est leur potentiel à être utilisé comme passerelle vers les systèmes de construction. Une fois à l’intérieur, un pirate informatique peut manipuler les unités de circulation d’air, les ascenseurs et toute autre infrastructure critique pour mener des attaques physiques. »

    Une autre préoccupation dans le cyber rapport iranien est leur intention de trouver des vulnérabilités dans des passerelles de communication par satellite spécifiques (SATCOM). Dans certains pays, des réseaux sans fil mal protégés peuvent être exploités par des attaquants, leur permettant d’accéder à des terminaux Satcom vulnérables sur le réseau. Alors que certains des rapports se concentraient sur des attaques hypothétiques, cet article a présenté leur potentiel de collecte de données et d’attaques coordonnées potentielles.

    Quelques questions auxquelles il faut répondre

    Michael Langer, un expert renommé en cyberguerre et CPO de RadiflowCertaines questions demeurent quant à l’intention du groupe de piratage militaire iranien. Après avoir examiné le rapport, Michel Langer, une renommée expert en cyberguerre et CPO de Radiflow, estime que ce rapport ne peut que préciser leur intention de poursuivre davantage la cyberterrorisme. “L’Iran cherche à étendre la portée et les objets de ses cyberattaques”, a déclaré Langer. « Leur histoire de cyber-offensives perturbatrices contre les raffineries de pétrole saoudiennes et les installations de gestion de l’eau israéliennes doit être prise au sérieux. La cartographie iranienne des vulnérabilités du BMS peut indiquer un changement pour cibler des sites plus facilement exploitables. Il est temps de penser différemment.

    Comment les organisations peuvent-elles se défendre ?

    Bien que ces attaques attirent l’attention des CISO et des équipes de cybersécurité, les outils dont la plupart des entreprises ont besoin pour sécuriser leurs systèmes existent déjà. “Les pratiques d’hygiène de base familières sont des outils communs qu’un nombre croissant de la population reconnaît”, a déclaré Barda. « La segmentation, la validation des mots de passe, l’authentification à deux facteurs et les mécanismes de détection des cybermenaces peuvent avoir un effet dissuasif sur les attaquants. »

    De nombreuses entreprises ont récemment fait la une des journaux concernant les cyberattaques sans se rendre compte qu’elles pourraient être les prochaines. Cependant, de simples précautions peuvent faire la différence entre un autre jour au bureau ou une cyberattaque qui déploie un ransomware ou l’exfiltration de données sensibles.

    Radiflow est une entreprise de cybersécurité OT qui dispose d’outils uniques pour protéger et gérer les actifs numériques à long terme. Ils travaillent directement avec les fournisseurs de services de sécurité gérés pour superviser la découverte et la gestion de tous les points de sécurité des données pertinents.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *