La moitié des systèmes de contrôle industriels chinois sont infectés par des virus et pourraient devenir la principale cible des cyberattaques

Le China Science and Technology Daily a rapporté le 24 : La situation sécuritaire de l'Internet industriel chinois n'est pas optimiste.

En 2018, les institutions professionnelles chinoises ont découvert plus de 2 000 menaces de sécurité lors de l'inspection de plus de 20 entreprises industrielles typiques et sociétés de plateformes Internet industrielles. En raison de l'environnement opérationnel arriéré, un grand nombre de systèmes de contrôle industriel utilisent des protocoles privés pour la communication et manquent de conception et de démonstration de sécurité. Dans la plupart des cas, la sécurité est sacrifiée au profit de la stabilité, et les mises à jour et la maintenance de sécurité ne sont pas opportunes.

Huang Min, directeur technique de Beijing Winut Technology Co., Ltd., a souligné : « Dans le passé, les systèmes de contrôle industriels étaient très fermés, mais cela n'apportait pas de sécurité aux systèmes de contrôle industriels. Les systèmes de contrôle industriels supérieurs à 50% fonctionnaient avec des virus, et les systèmes de contrôle industriels supérieurs à 100% fonctionnaient avec des vulnérabilités. Il a averti qu'il serait impossible de changer la situation ci-dessus à court terme ou même dans les prochaines années car certaines vulnérabilités inconnues n'ont pas été maîtrisées. De plus, les systèmes de contrôle industriels doivent fonctionner 24 heures sur 24, 7 jours sur 7, et il n'y a aucune chance de corriger les vulnérabilités connues en temps opportun.

Yang Yuyan, directeur adjoint de l'administration de la cybersécurité du ministère de l'Industrie et des Technologies de l'information de Chine, a déclaré : « L'intégration profonde d'Internet et de l'industrie a brisé l'environnement relativement fermé et fiable du secteur industriel traditionnel et a infiltré les menaces de sécurité d'Internet dans le secteur industriel. Les cyberattaques vont directement à la chaîne de production. » Cette réalité montre que la stratégie traditionnelle de protection de la sécurité de la Chine est difficile à défendre l'ensemble de la chaîne industrielle contre les attaques extérieures. Même si la 5G peut revitaliser les industries traditionnelles, elle doit d’abord surmonter des risques de sécurité majeurs.

Il semble que la plus grande menace pour l'environnement industriel soit le code malveillant propriétaire ciblé, comme les virus bien connus Stuxnet et Flame. Leurs cibles sont les ordinateurs hôtes tels que les postes d'ingénieur, les postes d'opérateur, les serveurs et les contrôleurs tels que DCS et PLC dans les systèmes de contrôle industriel. Ils manipulent et altèrent directement de manière malveillante la logique des ordinateurs hôtes et des équipements de contrôle sur le terrain, perturbant ainsi les processus de production industrielle et endommageant les entités physiques.

Cependant, le remplacement d'un grand nombre d'équipements existants dans les environnements industriels est coûteux et prend du temps. À l'heure actuelle, la principale préoccupation est de résoudre les problèmes de sécurité d'un grand nombre d'équipements industriels existants à un coût relativement faible.

L'automatisation industrielle et les systèmes d'information sont largement utilisés dans des domaines clés liés à l'économie nationale et aux moyens de subsistance de la population, tels que l'énergie, les transports, l'électricité et l'approvisionnement en eau. Une fois attaqués, ils auront de graves répercussions sur le développement économique et social et sur la sécurité des personnes et des biens de la population. Chen Zhaoxiong, vice-ministre de l'Industrie et des Technologies de l'information de la Chine, a déclaré : « Ces dernières années, des incidents de sécurité tels que la panne de courant à grande échelle au Venezuela et la cyberattaque contre une station de chlore gazeux en Ukraine ont sonné l'alarme pour les industries concernées. Nous devons renforcer davantage notre sensibilisation à l'extrême importance du travail de sécurité des informations industrielles du point de vue politique pour maintenir la sécurité nationale. »

La « Conférence sur la sécurité des informations industrielles en Chine 2019 » a publié le 22 juin le « Livre blanc sur le développement de l'industrie chinoise de la sécurité des informations industrielles (2018-2019) ». Les données du document ont montré que le taux de croissance du marché de l'échelle de l'industrie chinoise de la sécurité des informations industrielles a atteint 33,55% en 2018. On estime que le taux de croissance du marché atteindra 19,23% en 2019 et que la taille globale du marché augmentera à 9,391 milliards de yuans.

 

 

Avis de non-responsabilité : cet article est reproduit à partir du « site Web XXX ». Les droits d'auteur appartiennent à l'auteur original et la reproduction est destinée au partage uniquement. S'il y a des problèmes concernant le contenu, les droits d'auteur ou d'autres problèmes, veuillez nous contacter et nous les traiterons dans les plus brefs délais.

Facebook
Gazouillement
LinkedIn
Pinterest
zh_CNChinese
zh_CNChinese