Un outil pour lutter contre les failles de sécurité affectant les robots industriels
Face à l’explosion de la cybersécurité, il a fallu trouver des moyens pour lutter au problème de vulnérabilités qui comme on le sait, ne peuvent pas être éradiquées du revers de la main.
Dans un tel contexte, les spécialistes de la sécurité informatique mettent tout en œuvre pour déployer un ensemble de moyens pour lutter contre ces problèmes.
Cet article va aussi vous intéresser : Ces outils numériques qui ont permis aux entreprises de tenir le coup
Du côté de Trend Micro, la solution est venue de s’attaquer aux problèmes depuis leurs racines. Mais cette fois-ci pour ce qui concerne en les attaques qui visent les réseaux industriels, en particulier les robots généralement utilisés dans ce secteur. La société japonaise de sécurité informatique décide alors de s’intéresser à la programmation de ses outils industriels. Pour cela elle a développé un outil dans l’objectif de pouvoir enclencher les audits de ces robots et automates industriels depuis leur code source. Un programme qui est adapté au langage de programmation utilisé dans le secteur de l’industrie.
La pandémie qui a secoué le monde entier avec le coronavirus a démontré à quel point les systèmes et réseaux industriels étaient plus fragiles que les gens ne le croyaient. Ces infrastructures étaient aussi vulnérables que les autres concernant les actes de cybermalveillance classiques. Par exemple, durant le mois d’août dernier, le rapport fourni par l’entreprise japonaise de sécurité informatique à démontrer que la fraude au président avec un bon de 19 pourcents seulement durant le premier semestre de 2020 par rapport à l’année dernière. Pour ce qu’il en est des attaques aux rançongiciels, elles ont connu une augmentation de 45 % par rapport à l’année dernière seulement au premier semestre de 2020. Ils ont aussi en connu aussi la naissance de nouvelles familles des cybercriminels. Quant à l’utilisation de logiciels malveillants dans les cyberattaques, c’est plutôt une baisse qui a été constaté par Trend Micro. L’entreprise japonaise par la suite dans son rapport ceci : « En seulement six mois, Trend Micro a bloqué 8,8 millions de menaces liées au covid-19 ».
Même s’ils se trouvent dans un secteur assez isolé des rapports classiques entre la cybercriminalité et le système d’organisation, il faudrait néanmoins signifier que les réseaux et systèmes informatiques ont continué et continuent d’être très exposés aux attaques informatiques.
Selon une recherche de la société japonaise de cybersécurité, une augmentation des failles de sécurité a été observé durant le premier semestre de 2020 à hauteur de 16 %, par rapport au premier semestre de 2019. Une hausse qui se fait de manière récurrente des plus maintenant les 5 dernières années.
Pour cela, trend Micro a développé en partenariat avec le Politecnico di Milano, un programme informatique dans l’utilité serait de détecter des vulnérabilités ou des codes malveillants dans le système des robots ou automates industriels. De quoi à accroître la sécurité de ces outils
L’annonce a été faite lors du Black Hat USA durant le mois d’août. Tel que décrit par Trend Micro durant l’un des plus grands événements en matière de cybersécurité dans le monde, leur outil informatique est censé pallier à deux faiblesses majeures identifiées. D’abord les feuilles de conception des robots et automates industriels. « Les robots n’ont pas été conçus pour que leur code mette en place de la sécurité, souligne Renaud Bidou, directeur technique Europe du Sud de Trend Micro. Comme le web il y a quelques années, avant l’arrivée des URL en https, par exemple, avec les chiffrements SSL ou TLS. ». Selon ce dernier, L’erreur principale : « réside dans l’architecture globale du robot », continue-t-il. Notons par exemple que lorsqu’un système d’exploitation est conçu, il est programmé de sorte à permettre à chaque utilisateur de pouvoir y accéder en tenant compte d’un privilège particulier avec des accès uniques. Cependant : « les robots industriels – ou les systèmes de conduite automatisés, d’ailleurs – sont conçus pour que tout le monde ait tous les droits d’accès à tout ». Ce qui les rends encore plus exposés aux logiciels malveillants et aux cyberattaques.
« Pour les systèmes existants, malheureusement on ne peut pas faire grand-chose, explique Renaud Bidou. Pour les nouveaux appareils, la seule solution est de sécuriser le code. ». Ce qui explique pourquoi laquelle Trend Micro a développé cet outil d’analyse statique de code réaliser un audit avant de le mettre sur le marché. « Vous prenez votre code, sur un PC au départ, pour le passer dans l’outil, qui va vous dire que telle partie du code n’est pas sécurisée ou qu’ici il n’y a pas de contrôle des droits d’accès. Parfois, les codes qu’on trouve dans les robots sont publics, open source, ce qui est toujours une grosse source de vulnérabilité. Notre outil est capable de dire que tel morceau de code est lui-même déjà connu pour telle vulnérabilité. » ajoute l’expert.
Dans un certain sens, l’outil n’est pas véritablement novateur. Mais le fait que sa fonction de détection qui est adaptée au langage de programmation très spécifique lui donne air particulier : « L’informatique classique ne compte qu’une une dizaine de langages importants (C, C++, Java, JavaScript…) et ils sont compatibles avec l’ensemble des environnements (Windows, Linux, Mac, Android…). Dans le milieu de la robotique industrielle, chaque fabricant a ses propres langages – assez peu documentés à l’extérieur, donc il faut tout réapprendre quand on passe de l’un à l’autre. ».
Toutefois, la manière cet outil il sera commercialisé n’a pas encore été expliqué par la société japonaise de cybersécurité. « Comme nous le développons avec le Politecnico di Milano, il n’est pas impossible qu’il y ait une version open source », note le spécialiste. Pour la suite ce dernier ajoute : « Développer des outils similaires, mais qui fonctionnent en temps réel, espère Renaud Bidou. Cela existe déjà pour l’informatique classique avec les Runtime Application Self-Protection (RASP), mais pas encore pour les systèmes robotisés. ».
Accédez maintenant à un nombre illimité de mot de passe :
