Schneider Electric raconte Triton, la cyberattaque qui a mis à genoux un site pétrochimique

En juin 2017, la cyberattaque Triton a permis à des pirates de prendre le contrôle du système de sécurité d'un site pétrochimique, en Arabie Saoudite. Une première dans ce secteur industriel. Schneider Electric, fabricant de l'équipement piraté, accepte de témoigner.

Partager

Schneider Electric raconte Triton, la cyberattaque qui a mis à genoux un site pétrochimique
Petro Rabigh, une société saoudienne de raffinage et de pétrochimie.

Sur le moment, les opérateurs du site pétrochimique sont loin d’imaginer ce qu’il se passe réellement. Ce 3 juin 2017, la procédure de mise en sécurité de leur usine, située en Arabie saoudite, se déclenche sans crier gare. Température et pression baissent, le process s’arrête en urgence. L’ordre a été donné par le système instrumenté de sécurité (SIS) Triconex, l’un des produits phares de Schneider Electric. Afin d’analyser les causes de l’incident, l’équipement est inspecté. "Notre équipe support n’a rien constaté d’anormal pour ce type d’environnement, relate Andrew Kling, le directeur de l’architecture système et de la cybersécurité chez Schneider Electric. Un peu de chaleur et de corrosion, mais rien d’alarmant."

ÉVÈNEMENT
ÉVÈNEMENT

Le système de contrôle-commande touché, une première historique

Le site redémarre. Mais le 4 août, coup de théâtre : une seconde mise en sécurité est activée. Le hasard n’est plus de mise et laisse place au doute. "Ces deux événements similaires étaient trop rapprochés, poursuit Andrew Kling. Nous avons envisagé l’hypothèse d’une cyberattaque."

En septembre, l’entreprise de sécurité informatique FireEye est contactée pour mener l’enquête. Elle révélera, trois mois plus tard, l’existence de Triton, un mal­ware sans précédents extrêmement dangereux. "C’était une attaque planifiée, calculée et sophistiquée", commente Rob Caldwell, le responsable de l’activité systèmes de contrôle industriel. "Bien plus perfectionnée que tout ce que nous avions pu voir par le passé, renchérit Andrew Kling. Pour la première fois, le SIS et le système numérique de contrôle-commande (DCS) d’un site industriel ont été touchés." L’affaire fait grand bruit, et pour cause, le SIS constitue le dernier rempart d’une usine. Celui qui empêche le process d’entrer en zone de danger, par accident ou malveillance.

<<< Lire la suite de cet article sur le site d'Industrie et Technologies, en cliquant ICI

PAR LA RÉDACTION

Partager

SUJETS ASSOCIÉS
LES ÉVÉNEMENTS L'USINE NOUVELLE

Formation

Manager de l'environnement de travail

Paris - 16 mars 2021

Services Généraux

Maîtriser les aspects de sécurité au travail de votre fonction

Trophée

TROPHÉES DES USINES 2021

Live et replay - 27 mai 2021

Gestion industrielle et Production

Déposez votre dossier avant le 5 février pour concourir aux trophées des usines 2021

Formation

Espace de travail et bien-être des salariés

Paris - 01 juin 2021

Services Généraux

Optimiser l’aménagement du bureau

ARTICLES LES PLUS LUS