Les experts en securite de Spirent predisent un risque accru pour les applications de navigation mondiales civiles et militaires en 2017

| 22 février 2017

Catégorie: Communiqués, Données, Matériel/GPS, Uncategorized

Ils s’attendent également au maintien d’un risque élevé en termes de dénis de service distribués et de brèches dans l’Internet des objets dédié aux soins de santé et au secteur automobile.

Paris, 21 février 2017 – Spirent Communications plc (LSE:SPT), fournisseur n° 1 de solutions de tests pour réseaux mobiles, applications, services et périphériques, a averti ce jour qu’en 2017, le risque de perturbations allait s’intensifier pour un grand nombre d’applications civiles et militaires s’appuyant sur les systèmes mondiaux de navigation par satellite (GNSS – global navigation satellite systems) – GPS, GLONASS, Galileo et BeiDou. La prédiction d’un risque accru de piratages et d’attaques de type usurpation de position par des adversaires criminels ou soutenus par un État – entre autres – fait partie des prévisions sécuritaires annuelles de Spirent pour 2017. Ces prévisions font également ressortir le maintien du risque d’attaques par déni de service distribué (DDoS – distributed denial of service) visant les périphériques et activités propres à l’Internet des objets (IoT – Internet of things). Ce risque implique notamment les soins de santé et le secteur automobile qui, selon Spirent, vont constituer les cibles prioritaires pour les menaces à la sécurité dans le proche avenir.

L’an dernier, les prédictions de Spirent pour 2016 ont commencé avec un avertissement éclairé quant au risque accru de cyber-espionnage, ce qui s’est confirmé depuis, tout particulièrement avec de nouveaux signalements d’activités du gouvernement russe qui chercherait à influencer le résultat de l’élection présidentielle américaine de 2016. Ainsi qu’également prédit, en 2016, les menaces émanant de « rançongiciels », d’employés malveillants et de périphériques IoT compromis ont gagné en ampleur et il en a été de même pour les attaques à l’encontre des systèmes de contrôle industriels. Par exemple, des sources du FBI ont rapporté sur CNN que les pertes imputables aux rançongiciels sur le territoire américain devraient dépasser le milliard de dollars fin 2016. Et l’on s’attend à un chiffre supérieur pour 2017.

En plus d’une probabilité accrue de perturbations touchant aux GNSS, les prévisions sécuritaires annuelles de Spirent pour 2017 concluent à une intensification des risques liés aux phénomènes suivants :

Attaques DDoS contre les périphériques IoT, lesquelles se sont multipliées notamment au cours du dernier trimestre 2016, quand toute une série d’attaques DDoS majeures ont été conduites à l’échelle globale de la planète. L’attaque la plus perturbatrice passait par le logiciel malveillant Mirai clandestinement installé sur un grand nombre de périphériques IoT. Divers sites Web très prisés, comme par exemple Netflix, AirBnB, Twitter ou GitHub, ont ainsi été rendus inaccessibles. Spirent ne doute pas que les coupables continueront d’innover et qu’ils trouveront de nouvelles méthodes permettant d’améliorer ce type d’attaques et d’en étendre la portée.

Menaces à la sécurité IoT, toujours plus présentes alors que chaque objet connecté devient un vecteur d’attaque potentiel – citons entre autres les appareils embarqués, les appareils mobiles, l’électronique grand public, les dispositifs médicaux connectés, les systèmes de contrôle industriels et les appareils domestiques intelligents.

Menaces dirigées sur les applications, réseaux et dispositifs médicaux du secteur des soins de santé, ce qui implique les systèmes administratifs sur lesquels ces applications et installations s’exécutent ainsi que les instruments médicaux utilisés pour les soins aux patients. Toute infection par rançongiciel ou violation de données peut s’avérer préjudiciable à la santé et la vie privée de ces patients.

Menaces de pirates à l’encontre de véhicules connectés, alors qu’il se crée involontairement un nombre toujours croissant de vecteurs d’attaque permettant de prendre le contrôle à distance des composants opérationnels critiques du véhicule – cela inclut le moteur et les systèmes de direction et de freinage, parallèlement à d’autres systèmes communiquant via l’infrastructure bus CAN qui est relativement peu sécurisée.

Sameer Dixit, directeur principal du conseil en sécurité chez Spirent : « Avec la tendance croissante en faveur des véhicules autonomes, lesquels sont massivement tributaires du positionnement et du chronométrage GPS haute précision, les menaces qu’impliquent notamment l’usurpation de signaux, le brouillage et le « bricolage temporel » (time tinkering) pourraient conduire à de graves perturbations, voir pire. L’industrie du transport prend la situation très au sérieux et recherche d’ores et déjà différentes solutions pour se protéger contre ces menaces. Nous observons que ce contexte a imprimé une dynamique vers l’amélioration de la sécurité GNSS en 2017. »

Selon un article paru dans Defense One, Timothy Bennett, gestionnaire de programmes scientifiques et technologiques au département de la Sécurité intérieure, a déjà signalé que les cartels mexicains de la drogue recouraient à des équipements d’usurpation et de brouillage GPS le long de la frontière pour contrer les drones que l’agence U.S. Customs and Border Protection utilise pour patrouiller dans la zone. Contrairement aux gros drones conçus selon les spécifications militaires, les drones de plus petite taille utilisés à cet effet sont plus vulnérables aux attaques de cette nature.

Le réseau mondial Spirent de détecteurs d’interférences GPS a enregistré plus de 15.000 événements d’interférence depuis son déploiement en 2015, dont un nombre étonnamment élevé d’événements non intentionnels dus à différentes formes d’interférences dans la bande de fréquence GPS L1. Une fraction importante de ces événements non intentionnels, en corrélation avec les transmissions en provenance d’émetteurs RF et équipements télécoms proches, peut potentiellement perturber la réception des signaux GPS.

Dixon a toutefois perçu une lueur d’espoir à l’horizon : l’importance de la sécurité de ces systèmes mobilise de plus en plus les consciences en amont et en aval de la « chaîne alimentaire » technologique, et de grands acteurs expérimentés et sensibles à la sécurité font leur apparition sur la scène IoT.

Petit rappel: Spirent est au MWC (Mobile World Congress). N’hésitez pas à nous demander à les rencontrer!

 A propos de Spirent Communications plc

Spirent Communications plc. (LSE : SPT), leader international sur le marché des solutions de test et de mesure, propose toute une gamme de solutions de test pour les data centers, le cloud computing et les environnements virtualisés, les réseaux et services Ethernet haut débit, les réseaux et terminaux sans fil 3G/4G, la sécurité des réseaux et des applications, et les technologies de positionnement. Pour plus d’informations, rendez-vous sur http:// www.spir ent.com/About-Us/News_Room

  • Contact Presse
  • Suzana Taunais-Biseul
  • Zonic Group
  • GSM : + 33 (0)6 61 95 34 89
  • e-mail : suzanatb@zonicgroup.com
  • Site: www.suzanarp.fr
Imprimer cet article Imprimer cet article

Tags: , , , ,

Signaler un contenu

Les commentaires sont fermés

No Banner to display

Les cookies assurent le bon fonctionnement de nos services. En utilisant ces derniers, vous acceptez l'utilisation des cookies.
Accept Cookies
x