Cas pratique - Anssi
Cas pratique - Anssi
Cas pratique - Anssi
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
ANNEXE B : ACCÈS AU SCADA DEPUIS DES<br />
POSTES BUREAUTIQUES<br />
Fig. 6 - Accès aux données SCADA par un filtrage simple (solution fortement déconseillée) 1<br />
Avantages :<br />
Les logiciels de SCADA du commerce permettent souvent de réaliser cette architecture.<br />
Inconvénients :<br />
- introduit des connexions entrantes dans la zone ICS ;<br />
- une vulnérabilité dans le filtrage du pare-feu donne accès à toute la zone ICS ;<br />
- une vulnérabilité dans le serveur « Interne » peut conduire à la prise de contrôle de toute la<br />
zone ICS.<br />
ATTENTION : La prise de contrôle du client (compromission possible si le poste se<br />
connecte à Internet, utilise une messagerie, ne dispose ni de durcissements de sa<br />
configuration ni des bonnes mises à jour) fournit un accès légitime au serveur Web SCADA.<br />
1 Ces protocoles intègrent peu d’éléments de sécurité, ce qui les rend vulnérables.<br />
La cybersécurité des systèmes industriels - <strong>Cas</strong> <strong>pratique</strong> 37