Une nouvelle menace d’un nouveau genre frappe les environnements IoT et OT : IOCONTROL
Ce malware, attribué à des acteurs affiliés à l’Iran, cible des dispositifs vitaux tels que les systèmes SCADA, les caméras IP, les routeurs, les automates programmables industriels (API/PLC), et bien d’autres.
Identifié par Claroty et QiAnXin XLab, ce logiciel malveillant s’attaque à des infrastructures critiques aux États-Unis et en Israël, intensifiant les tensions géopolitiques et soulignant l’importance cruciale de la cybersécurité OT. Teltonika figure parmi les marques directement visées.
Développé sur une base modulaire, IOCONTROL est conçu pour s’adapter à divers équipements Linux embarqués, indépendamment du fabricant.
Cette flexibilité confère au malware une capacité de nuisance étendue, lui permettant de compromettre une large gamme d’appareils, notamment ceux des marques Baicells, Hikvision, D-Link, Teltonika, Unitronics et Phoenix Contact. Sa capacité à infiltrer des systèmes critiques repose sur des techniques avancées :
L’une des manifestations les plus préoccupantes d’IOCONTROL concerne les attaques ciblant les systèmes de gestion de carburant Gasboy et Orpak. En infiltrant les terminaux de paiement, les attaquants ont démontré leur capacité à :
Ces attaques, attribuées au groupe CyberAv3ngers, lié au Corps des Gardiens de la Révolution islamique (IRGC-CEC), révèlent une volonté manifeste de cibler des infrastructures civiles pour provoquer des perturbations massives et semer le chaos.
En exploitant les vulnérabilités des infrastructures critiques, IOCONTROL rejoint une liste tristement célèbre de malwares industriels tels que Stuxnet, Industroyer et Triton, marquant une nouvelle étape dans la cyberguerre. Ses fonctionnalités clés incluent :
Les attaques récentes menées par CyberAv3ngers témoignent d’une escalade dans les conflits cybernétiques.
Ces opérations ne se limitent plus aux infrastructures de carburant, mais visent également les systèmes SCADA, les usines de traitement d’eau et d’autres systèmes critiques.
Les sanctions américaines contre des membres de l’IRGC-CEC soulignent la gravité de cette menace au niveau international.
Face à des menaces comme IOCONTROL, l’application des principes de la norme IEC 62443, qui encadre la cybersécurité des systèmes industriels, est essentielle. Pour les entreprises françaises et européennes, cette menace met en lumière l’importance cruciale de la directive NIS2, qui impose des standards de cybersécurité renforcés pour les opérateurs de services essentiels (OSE).
Les menaces telles qu’IOCONTROL soulignent l’urgence pour les entreprises d’adopter des mesures de cybersécurité robustes et proactives, en particulier dans le domaine de la sécurité OT. La protection des infrastructures critiques est un enjeu majeur pour la sécurité nationale et la stabilité économique.
Gad est un auteur passionné et spécialisé dans la rédaction d'articles de blog depuis 2018. Son expertise se concentre sur des thématiques à la croisée de la technologie et de l'industrie, notamment l'Internet des objets (IoT), l'IoT industriel, et la cybersécurité pour les systèmes OT (Operational Technology).