Les chercheurs du Laboratoire de cybersécurité du Centre national rede recherche nucléaire ont découvert une dangereuse vulnérabilité dans l’un des commandes les plus utilisées du logiciel PLC dans les installations nucléaires. Le fabricant a déjà corrigé l’erreur en recommandant les corrections nécessaires à tous les utilisateurs.
Dans le cadre de la participation du Centre national de recherche nucléaire au programme « pour améliorer l’analyse des incidents de sécurité informatique dans les installations nucléaires » de l’Agence internationale de l’énergie atomique, un laboratoire spécialisé CyberLAB a été créé.
Selon le Centre National de Recherche Nucléaire, l’équipe de CyberLAB a trouvé une faille dans le logiciel propriétaire de l’automate Siemens S7-1500, qui est largement utilisé dans les installations nucléaires, entre autres. La vulnérabilité constatée permet une attaque de refus d’accès entraînant une perte de communication avec le contrôleur.