--- title: SIDU - 2 tags: SIDU, moemoea.fierin --- [TOC] # Introduction Ce cours parlera d'attaque sur les SI industriels  # L'Évolution de la cybermenace ## Des motivations multiples - **Hacktivisme**: avoir une ideologie et se servir de l'informatique pour le propager. Exemple: Defacage de site web pour afficher son message idéologique. - **Gain Financier**: vol de carte de crédits, de données personelles (marketings ciblé par ex), vol de données d'entreprise. - **Déstabilisation entre états** - **obtention de capacités d'attaques** ## Pk une augmentation de la cybermenace - Gain important ## Procédé  # Exemples d'attaques, déroulement et impacts ## Quelques cas   ## Focus Not Petya - Ransom worm - propagation: - epicentre Ukraine - le monde dommage collaterale par propagation entre collaborateur ## Focus Ukraine - réseau electrique - piratage de 3centre electrique et mise en hors tension de station electrique - phase 1: compromission du SI de gestion (spearphishing) - phase 2: Gagner l'acces a l'active directory -> SCADA - phase 3: micrologiciel malicieux - phase 4: Tdos piur empecher les gens de declarer la panne - phase 5: cassage de donnees pour empecher le redemarage des ordinateurs ## Stuxnet attaque cible qui a eu lieu en Iran destabilisation du programme nucleaire ukrainien changement leger de la vitesse des centrifugeuses environ 1000 centrifugeuses détruites ## Wanacry apat du gain propagation flux reseau sans necesite d'utilisateur mise a jour: les patchs de securités recent n'avait pas ete realise par enormement de gens/entreprise # Le s grands risques et familles de Vulnérabilité # Les protocoles industriels # Les normes des SII # Réflexion strategiques ## Modele de securité ensemble de principe comprehensible par tous ### Modele du chateau fort ### Modele de l'aeroport