Nozomi Networks découvre des failles dans les systèmes de protection de Bently Nevada.

Nozomi Networks, spécialiste de la sécurité OT, a identifié trois vulnérabilités sur le modèle de rack Baker Hughes Bently Nevada 3500 utilisé pour détecter et prévenir les anomalies dans les machines tournantes telles que les turbines, les compresseurs, les moteurs et les générateurs.

Nozomi prévient que la plus grave des trois vulnérabilités peut permettre à un attaquant de contourner le processus d'authentification et d'obtenir un accès complet à l'appareil en envoyant une requête malveillante.

Selon Nozomi, "le développement d'un correctif n'est pas prévu en raison des limitations héritées".

La découverte initiale a été faite par ingénierie inverse du protocole propriétaire utilisé par l'appareil, et Nozomi a confirmé que toutes ces vulnérabilités affectent les versions du micrologiciel jusqu'à 5.05 et ultérieures du module /22 TDI (versions USB et série).

Nozomi suggère les mesures suivantes pour atténuer les problèmes.

1. Mode RUN vs mode CONFIG : les automates et les systèmes de contrôle implémentent souvent des clés physiques pour mettre l'appareil en mode RUN ou en mode CONFIG. Ce dernier est généralement utilisé par les techniciens lors des activités de maintenance pour permettre l'autorisation d'écriture de nouvelles configurations sur l'appareil. Une erreur de configuration courante qui peut survenir consiste soit à oublier de remettre l'appareil en mode RUN après une activité de maintenance, soit à opter pour un mode CONFIG toujours actif par défaut pour faciliter les modifications à distance. Une bonne pratique consiste à s’assurer que les appareils sont toujours maintenus en mode RUN autant que possible.

2. Segmentation du réseau : concevez et mettez en œuvre des stratégies de segmentation de réseau appropriées pour empêcher les parties non autorisées d'interagir avec les actifs critiques. Ceci est particulièrement recommandé pour les solutions existantes qui ne sont plus activement prises en charge par les fournisseurs.

3. Mots de passe forts et uniques : assurez-vous de garantir l’unicité ainsi que la robustesse lors du choix des informations d’identification. La première propriété est souvent sous-estimée, mais pourrait fournir une défense dans les scénarios où les informations d'identification extraites d'une machine ou d'un composant vulnérable pourraient être facilement réutilisées sur des systèmes entièrement corrigés partageant les mêmes informations d'identification.

4. Fonctionnalités de sécurité améliorées non par défaut : consultez le manuel de votre appareil pour connaître les fonctionnalités de sécurité qui ne sont pas activées par défaut. Souvent, ces fonctionnalités supplémentaires pourraient réduire considérablement la probabilité ou l'impact d'une vulnérabilité spécifique et atténuer les situations « difficiles à corriger ». En ce qui concerne Courbé Nevada appareils, Nozomi Networks recommande aux clients d'examiner les différents niveaux de sécurité mis à disposition via l'utilitaire de configuration et de choisir celui qui correspond aux besoins spécifiques et à la politique de sécurité.

Si vous avez une commande ou une demande urgente, veuillez contacter John demander le prix librement.