Telvent

Précédemment dans Les dossiers Sentryo : industries vs cyberattaques… Après le pipeline, la voiture connectée et l’hydrolienne (retrouvez la liste complète ici), Sentryo revient ici sur l’attaque du réseau informatique de Telvent en 2012.

La société canadienne Telvent, victime d’une cyberattaque sur son réseau informatique en 2012

C’est en 2012 au Canada que le réseau informatique de la société Telvent a été la cible d’une cyberattaque. L’entreprise a subi une déconnexion des accès distants clients ainsi que le vol de données clients et d’informations concernant ses produits.

Comment s’est déroulée l’attaque de Telvent ?

La société Telvent conçoit des logiciels d’acquisition et de contrôle des données (SCADA). En 2012, Telvent a annoncé à ses clients que, le 10 septembre, une cyberattaque avait réussi à passer outre son pare-feu interne et ses systèmes de sécurité afin d’implanter des logiciels malveillants et de voler des fichiers concernant des projets sensibles ainsi que des données clients.

Des experts en sécurité ont repéré des éléments désignant les responsables de l’attaque : un groupe de hackers chinois (Comment Group), également associé à d’autres campagnes de cyber-espionnage contre les intérêts occidentaux, connu pour être l’un des groupes les plus actifs en Chine (surveillé par les services de renseignement américains).

Lors de cette cyberattaque, le groupe de hackers visait en particulier le logiciel OASyS SCADA et souhaitait avant tout modifier les fichiers clients. Il a finalement eu accès au SI de la société. Fort heureusement, l’attaque s’est arrêtée là : le code d’accès au SCADA n’a pas été compromis, ce qui aurait eu des conséquences bien plus graves qu’un vol de fichiers.

On peut saluer la réaction de la société Telvent qui, dès qu’elle a eu connaissance de cette cyberattaque, a bloqué l’accès à distance aux systèmes de contrôle de ses clients afin de limiter les dégâts et a pris ses responsabilités en informant ses clients de l’attaque alors qu’elle n’était pas dans l’obligation de le faire.

Comment aurait-on pu s’en prémunir ?

En sensibilisant sa structure aux risques des cyberattaques et en cloisonnant ses différents environnements, Telvent aurait pu se protéger d’une attaque de ce type. Quelques jours après cette cyberattaque, Telvent a annoncé un nouveau partenariat avec une entreprise spécialisée dans la cybersécurité. Cette association a pour but de renforcer le système de cybersécurité sur l’ensemble des infrastructures critiques de Telvent grâce au système développé par son partenaire. Ce système recueille et analyse toutes les informations des systèmes de contrôle et permet aux opérateurs d’infrastructures critiques d’avoir une vision claire sur les modifications apportées aux systèmes et sur leur origine. Telvent a agi de manière responsable en cherchant à se protéger contre de futures cyberattaques.

Les entreprises développant des logiciels pour des SI industriels doivent protéger les environnements de développement et s’assurer qu’ils sont cloisonnés du reste du SI. Le domaine de l’énergie est particulièrement concerné, puisque l’industrie énergétique est une cible de choix des cyberattaques.

Pour aller plus loin
Découvrez dans un article récapitulatif tous les épisodes des Dossiers Sentryo : Industries vs Cyberattaques. Retrouvez l’attaque d’une hydrolienne et la cyberattaque du pipeline BTC.

Sources : fiches réalisées par le groupe de travail SCADA du Clusif en 2017.