Une start-up israélienne protège les foyers contre les pirates

Le vendredi 5 février, un pirate a piraté les ordinateurs de la station d’épuration d’Oldsmar, en Floride, et a tenté d’empoisonner les 15 000 habitants de la ville en déversant une grande quantité d’hydroxyde de sodium – couramment utilisé pour déboucher les canalisations – dans son approvisionnement en eau potable.

Heureusement, l’opérateur de service a remarqué que sa souris se déplaçait sur l’écran, cliquant sur les commandes qui contrôlaient les produits chimiques dans l’eau. Au début, il a supposé qu’il s’agissait d’un superviseur utilisant l’accès à distance pour résoudre un problème. Puis il a remarqué qu’il avait augmenté le niveau d’hydroxyde de sodium d’environ 100 parties par million à 11 100 parties par million. Dès que le pirate a relâché le contrôle quelques minutes plus tard, l’opérateur a inversé la commande et a alerté ses supérieurs.

Son action rapide a empêché « une augmentation significative et potentiellement dangereuse », a déclaré le shérif Bob Gualtieri, le chef de la police locale, qui a appelé le FBI. Il n’était pas immédiatement clair qui avait piraté l’usine de traitement d’eau d’Oldsmar, ni même où ils se trouvaient, a déclaré Gualtieri.

« Les systèmes publics d’eau potable, comme les autres systèmes de services publics, font partie des infrastructures essentielles du pays et peuvent être des cibles vulnérables », a-t-il déclaré, appelant les autorités nationales à vérifier la protection de leurs services publics.

Le sénateur de Floride, Marco Rubio, a été plus direct. « Cela devrait être traité comme une question de sécurité nationale », a-t-il tweeté.

Comme l’eau, l’électricité et d’autres systèmes d’infrastructure critiques sont de plus en plus connectés à des logiciels de gestion à distance et à Internet, ils deviennent plus vulnérables. Les pirates ont fermé les réseaux électriques, les systèmes de circulation et même les hôpitaux.

L’Internet des objets – des appareils connectés qui peuvent être contrôlés à distance, y compris les systèmes de chauffage domestique, les portes de garage et les alarmes et caméras de sécurité résidentielles – améliore la qualité de vie mais nous laisse exposés. En décembre dernier, le FBI a averti que les pirates informatiques détournaient la sécurité résidentielle et d’autres appareils IoT, leur permettant d’entrer dans nos maisons. « Récemment, les délinquants ont utilisé les appareils intelligents des victimes, y compris des appareils de surveillance à domicile compatibles avec la vidéo et l’audio », a déclaré le FBI.

La technologie de sécurité développée par la startup basée en Israël NanoLock Security pour protéger les appareils connectés contre de telles attaques remporte des éloges et des clients.

« Nous agissons en tant que gardien », a déclaré le co-fondateur et PDG de NanoLock, Eran Fine.

« Alors que la dépendance à l’égard des infrastructures numériques et critiques a augmenté, le niveau des attaques a également augmenté. »

Les clients de NanoLock comprennent des entreprises de services publics, des installations industrielles et des fabricants d’appareils en Israël, au Japon, en Inde, aux États-Unis et en Europe. La société travaille avec Genus Power, le plus grand fabricant de compteurs intelligents en Inde ; Micron Technology, qui produit des lecteurs de mémoire flash et du stockage de données ; et le centre d’exploitation d’Atlantica Digital, qui développe et gère des millions de compteurs intelligents et d’infrastructures informatiques à travers l’Europe.

L’entreprise est spécialisée dans la protection des appareils connectés utilisés pour les infrastructures d’eau et d’électricité et les opérations industrielles. Les violations de données et les piratages peuvent avoir des conséquences importantes, allant d’une facturation inexacte des services publics à des pannes de courant et même à des menaces de mort, comme cela aurait pu se produire en Floride.

L’Internet des objets est particulièrement difficile. Chaque appareil connecté à son réseau Wi-Fi ou à son réseau peut permettre l’accès aux pirates, mais leur sécurisation peut augmenter les coûts.

« La sécurité est essentielle pour des opérations IoT fiables. Les appareils IoT défectueux ou compromis, qu’ils soient malveillants ou accidentels, peuvent présenter des risques importants pour les consommateurs, les entreprises et les sociétés », déclarent les analystes de marché Frost & Sullivan, évaluant le marché en croissance rapide de la cybersécurité IoT.

Bon nombre des 30 milliards d’appareils connectés à Internet dans le monde – qu’il s’agisse de capteurs médicaux, d’équipements de traitement de l’eau ou d’appareils de cuisine intelligents – sont vulnérables aux violations de données. Les sécuriser peut être difficile car ils peuvent être petits avec une puissance de calcul limitée et n’ont pas été conçus dans un souci de sécurité. Mais les attaques peuvent avoir des conséquences considérables. Au cours de la dernière année, ils ont provoqué des pannes de courant en Inde et des perturbations dans les usines de fabrication du monde entier.

« NanoLock offre une solution hautement innovante pour la sécurité de l’IoT et des appareils connectés qui peut être utilisée dans pratiquement n’importe quel secteur vertical pour se protéger contre les menaces de cybersécurité les plus avancées », écrit Vikrant Gandhi, analyste chez Frost & Sullivan, dans une critique élogieuse. « La société s’est taillée une place dans la sécurité IoT et devrait continuer à se développer en proposant des implémentations de cybersécurité très efficaces et faciles à utiliser, en mettant clairement l’accent sur l’amélioration de la valeur ajoutée pour les clients finaux. Les gains de clients et les accords de partenariat stratégique avec des entités de niveau I dans les domaines de l’énergie intelligente, des services d’eau, des infrastructures industrielles et critiques valident clairement l’efficacité des implémentations de NanoLock.

La protection de NanoLock est intégrée à l’intérieur des appareils connectés, protégeant leurs systèmes de mémoire et leurs données contre la falsification et les perturbations, même si l’appareil est physiquement entre les mains de pirates ou d’autres utilisateurs non reconnus. Le système est spécialisé dans l’arrêt des menaces persistantes avancées – lorsque les joueurs malveillants établissent une présence à long terme qui n’est pas détectée jusqu’à ce qu’ils frappent.

« C’est quelque chose qui se cache à l’intérieur de vos systèmes, de vos appareils, de votre infrastructure, qui n’attend que de sortir et de créer des ravages, et c’est ce que nous essayons de résoudre », a déclaré Fine.

La solution protège l’intégralité de la chaîne de données, de l’appareil lui-même au cloud de stockage ou au centre de données. Il fonctionne sur tout, des routeurs haute puissance aux simples appareils alimentés par batterie, et peut être intégré à de nouveaux appareils ou ajouté à des appareils plus anciens. Il ne nécessite presque aucune puissance de calcul et est conçu pour arrêter les attaques avant qu’elles ne se produisent au lieu de simplement signaler et signaler les activités suspectes après qu’elles se produisent.

« La détection est un excellent moyen de dire que le cheval a quitté l’écurie », a déclaré Fine. « Mais l’attaque a déjà eu lieu. »

NanoLock peut également arrêter les attaques d’initiés ou de ceux qui utilisent leur accès de manière inappropriée pour des raisons malveillantes. Avec de plus en plus d’entreprises de services publics, de systèmes médicaux et de grandes usines utilisant des appareils connectés, le nombre d’employés ou de fournisseurs ayant accès augmente, ce qui accroît les inquiétudes concernant les attaques d’initiés.

« Nous nous assurons que chaque commande qui a un impact sur les performances de l’appareil est signée correctement ou répond aux exigences des actions approuvées par les utilisateurs approuvés, peu importe qui ils sont », a-t-il déclaré. « Nous appliquons une approche de confiance zéro. »

NanoLock fonctionne en arrière-plan, ne nécessitant presque aucune action de la part de ceux qui utilisent le système.

« C’est une protection passive », a déclaré Fine.

Les analystes s’attendent à ce que l’entreprise continue de croître à mesure que le nombre d’appareils connectés à Internet augmente rapidement, doublant pour atteindre environ 60 milliards dans le monde d’ici 2020, en partie stimulé par le déploiement de réseaux 5G plus rapides.

Avec tant d’enjeux, des solutions innovantes sont nécessaires, a déclaré Fine.

« La majorité des entreprises se concentrent sur la protection du réseau et du back-end, mais cela ne suffit pas car vous laissez les appareils sans protection », a-t-il déclaré. « Nous avons un avantage technologique et nous résolvons des problèmes uniques et importants que d’autres ne peuvent pas résoudre. C’est notre différenciation.

Pour plus d’informations sur NanoLock Security, cliquez ICI.

Illustrations par Elior Doani

★★★★★

Laisser un commentaire