Alors même que l’ENISA publie un guide des meilleures pratiques concernant la mise en oeuvre de CERC (Computer Emergency Response Capabilities for Industrial Control Systems ou encore CERT en milieu industriel), le SANS Institute présente une vidéo d’éducationsur l’attaque fictive d’une installation.

C’est clairement un sujet que nous n’avons pas fini d’évoquer, compte tenu du risque potentiel associé (dû entre autre au niveau de vulnérabilité…).

  [cliquez sur l'image à gauche pour accéder au rapport]

La vidéo illustre notamment la séquence devenue classique des cyber-attaques ciblées, à savoir :

Cliquer pour accéder à la vidéo :

[source: Helloblog.fr, 5 décembre 2013]