Re: WannaCry "ransomware" cyber attack :
On Mon, May 15, 2017 at 06:46:14PM +0200, Eric Degenetais wrote:
> > Je te rassure, ces machines sont en permanence hors réseau
> > sauf pour de brèves maintenances.
>
> C'est ce qui paraît le plus sain, c'est pourquoi je trouve surprenant
> que des systèmes de ce type se retrouvent vérolés...
C'est assez courant d'avoir des machines-outils qui sont
connectées à un réseau, afin de pouvoir les programmer
directement en fonction de leur tâche.
Pour l'exemple de Renault, les chaînes d'assemblages de
voitures font typiquement plusieurs types de voitures selon
les commandes: on m'a demandé une Clio verte et une Kangoo
noire: on programme directement par le réseau les robots
pour mettre les bonnes pièces et la bonne couleur sur la
bonne voiture.
Étape d'après, tu programmes automatiquemen ces robots
depuis le système d'inventaire (un SAP ou truc du genre).
Étape d'après, tu permets au concessionaire qui me parle de
mettre ma commande personalisée dans le SAP, mis à
disposition par le Web.
Et de bout en bout, tu as un accès Web jusqu'aux robots de
production.
Pour peu que les gens qui aient mis ça en place n'aient pas
trop de notions de sécurité (parfois), ou que leur
hiérarichie leur ai dit "make it so", "pour la fin de la
semaine", "sans budget" (souvent), et on finit avec des
trucs pas très bien protégés.
Pour précіser, je dis pas que c'est comme ça que ça se passe
chez Renault, juste que c'est une possiblité (Par contre,
des machines connectées, je suis sûr que ça existe).
> Mais je me demande sincèrement si avec une expérience de terrain tu
> vois comment un virus qui traîne sur internet se retrouve dans des
> systèmes de production de ce type ?
Après, même chez les gens qui font attention, ça peut mal
tourner, par exemple l'attaque de Stuxnet sur les
centrifugeuses iraniennes qui étaient pourtant déconnectées.
Bon, là, on était pas sur un ransomware standard.
Y.
Reply to: