Béryl a écrit : ↑16 oct. 2023, 08:16
Un autre but de pirate (tous les hackers ne sont pas des pirates, je rappelle !!) et aussi de prendre la main sur le système, le verrouiller et demander de la thune pour le rendre (ou pas).
Vous imaginez le système de chauffage d'une ville pris en otage ?
Pareil, c'est pas par modbus que ça se fait...
Et j'ai déjà eu le cas d'un automate Siemens n'étant pas à mon service qui venait me pourrir un de mes PLC en modbus.
Un petit wireshark pour trouver son IP, avec l'IP trouver le propriétaire et lui faire envoyer une patate par son chef... Et comme ça n'allait pas assez vite à mon goût (au bout de 2 jours il n'avait pas corrigé son problème, en fait c'était une vengeance parce qu'on avait automatisé le chauffage du bâtiment et du coup il n'était plus chauffé à 26°C) et que l’âne qui l'avait programmé avait laissé les commandes CGI ouvertes, je lui ai reset usine son PLC. Et j'ai dit que si il recommençait, je lui cramais son processeur.
Et pendant 2 jours, j'avais juste débranché ma prise ethernet.
Et puis au pire, j'ai une parade : le mode manuel. On sait faire : une vanne ça s'ouvre manuellement et une pompe ça se démarre manuellement aussi. Ensuite, ce sont les vannes thermostatiques dans les bureaux qui gèrent le truc toutes seules. On perd les fonctions de programme horaire mais ça joue.
On a également l'option de débrancher la fiche réseau et d'utiliser le pitit bouton reset usine. Ensuite chargement firmware et rechargement programme ou juste la dernière image compilée.
Et on peut même le faire avec des groupes froids d'ailleurs et même quand c'est une unité de production de 2 MW de froid avec 4 groupes froids fonctionnant en cascade.
Très pratique de savoir le faire d'ailleurs, quand on intervient sur un problème et qu'on n'a pas le temps de finir car il est 10h50 et qu'on vient d'avoir un appel comme quoi la régulation de la salle à manger de la directrice générale est aux fraises et que ça tombe bien car à midi elle vient manger avec la 16ème princesse de je-sais-plus-quel-pays-d'asie et son escorte ainsi que le premier ministre français et l'ambassadeur de l'Inde. (oui, c'est du vécu !)
MiGaNuTs a écrit : ↑16 oct. 2023, 09:34
La très grosse majorité des 'pirates' n'en sont même pas. Ce sont juste des bots qui attaquent aveuglément tout ce qui est a leur portée.
Il cassent tout ce qu'il peuvent et si par hasard dans le lot y'a une cible qu'il y'a moyen de racketter, bah ils envoient une alerte a leur surveillant (parfois un autre bot) qui lui sera chargé de récupérer l'argent.
Et toi simple quidam, même si financièrement et/ou techniquement tu n’intéresse personne, bah tu prends une balle perdue et ton jouet est cassé.
Mes 370 jouets résistent pour le moment aux "scans" de la sécurité informatique.
ça fait un moment d'ailleurs que le double doctorant en paranoïa informatique avancée (le responsable sécurité réseau) n'est pas venu me faire peur à mon bureau.