Le Cert américain a mis en ligne une série de documents destinés à souligner l'importance des mesures de sécurité à destination des systèmes SCADA. Ils encouragent les bonnes pratiques et souhaitent que chaque industriel connaisse les vulnérabilités de ses installations.
Pour rappel, un système dit SCADA « Supervisory Control And Data Acquisition » (télésurveillance et acquisition de données) peut être une cible de malwares, notamment dans le cas de l'attaque du ver Stuxnet. Cette fois, l'ICS-Cert met en garde sur le fait que certains codes d'installations critiques auraient « fuité ».
Malgré l'importance de l'alerte, l'organisme de sécurité (Industrial Control System Computer Emergency Response Team) conseille simplement aux entités concernées de se doter de solutions de sécurité correctes comme un pare-feu. Il préconise également de bien séparer les installations critiques sensibles du reste du réseau.
Toujours est-il que l'ICS-Cert met en ligne ses
documents ainsi que les exploits découverts par les chercheurs en sécurité. Ils montrent que certains logiciels utilisés dans les systèmes SCADA sont vulnérables.
