“FIC2018”

Plus de 50% des entreprises industrielles ont subi au moins 1 incident de sécurité informatique

0

Bien que la majorité des entreprises industrielles s’estiment bien préparées à des incidents de cybersécurité, cette confiance pourrait ne pas être justifiée. En effet, un fabricant sur deux de systèmes de contrôle de processus industriels (ICS) a subi entre 1 et 5 incidents l’an passé, selon une enquête réalisée par Kaspersky Lab. En moyenne, une cybersécurité inefficace coûte aux entreprises industrielles jusqu’à 497 000 dollars par an.

La tendance émergente de l’Industrie 4.0 fait de la cybersécurité une priorité pour les entreprises industrielles à travers le monde, créant de nouveaux défis auxquels les ICS doivent faire face, qu’il s’agisse de la convergence des technologies informatiques (IT) et opérationnelles (OT) ou de l’accessibilité des réseaux industriels aux prestataires extérieurs.

Afin de mieux cerner les problèmes et opportunités qui se présentent aujourd’hui pour les fabricants d’ICS, Kaspersky Lab et Business Advantage ont réalisé entre février et avril 2017 une enquête internationale auprès de 359 personnes travaillant dans une entreprise disposant d’une politique de cybersécurité industrielle. L’un des principaux résultats de cette enquête porte sur le fossé existant entre la réalité et la perception des incidents en rapport avec les ICS.

Par exemple, bien que 83 % des personnes interrogées s’estiment bien préparées à l’éventualité d’un incident de cybersécurité OT ou ICS, la moitié des entreprises ayant participé à l’enquête ont subi entre 1 et 5 incidents de sécurité informatique au cours des 12 derniers mois, et 4 % d’entre elles plus de 6. Cela soulève la question cruciale de savoir ce qui doit changer dans la stratégie de sécurité informatique et les moyens de protection de ces entreprises, de sorte que celles-ci puissent protéger plus efficacement leurs données et processus technologiques critiques.

Incidents subis : des cybermenaces dans l’usine

Les fabricants d’ICS sont bien conscients des risques auxquels ils s’exposent : 74 % des participants croient à la possibilité d’une cyberattaque contre leurs infrastructures. En dépit d’un niveau élevé de sensibilisation aux nouvelles menaces telles que les attaques ciblées et le ransomware, le principal problème pour la majorité des fabricants d’ICS demeure les malwares classiques, qui viennent en tête de liste des incidents les plus redoutés (par 56 % des responsables interrogés). En l’occurrence, la perception rejoint la réalité : un participant sur deux a eu à remédier aux conséquences d’un malware classique l’an passé.

Il existe cependant aussi un décalage concernant les erreurs du personnel et les actions involontaires, qui sont bien plus dangereuses pour les fabricants d’ICS, que les acteurs de la chaîne logistique et partenaires ou encore les actes de sabotage ou les dommages physiques causés par des tiers. Ces derniers n’en figurent pas moins parmi les trois menaces les plus craintes par les fabricants d’ICS.

image001 (1)

Dans le même temps, les trois conséquences principales des incidents subis sont une atteinte à la qualité d’un produit ou service, la fuite d’informations propriétaires ou confidentielles et le ralentissement voire l’arrêt de la production sur un site.

Stratégies de sécurité : de l’isolement du réseau à la détection des anomalies sur le réseau

86 % des entreprises ayant participé à l’enquête disposent d’une politique de cybersécurité ICSvalidée et documentée, ayant pour but de les protéger contre des incidents potentiels. Cependant, les incidents subis montrent qu’une politique de cybersécurité n’est pas suffisante. Aux prises avec un manque d’expertise en sécurité informatique tant interne qu’externe, les entreprises industrielles reconnaissent que ce défaut de compétences constitue la préoccupation numéro un en matière de sécurité ICS. Cette situation est des plus inquiétantes car elle révèle que ces entreprises ne sont pas toujours prêtes à combattre les attaques, alors même qu’elles sont constamment exposées à leur menace, dans certains cas du fait de leurs propres employés.

« Les menaces internes sont les plus dangereuses. Nous sommes bien protégés contre les menaces extérieures mais aucun firewall n’arrête la malveillance venue de l’intérieur. Les menaces peuvent provenir de membres du personnel à leur insu », reconnaît un spécialiste ICS dans une usine de fabrication en Allemagne.image004

Le côté positif est que les stratégies de sécurité adoptées par les spécialistes ICS paraissent tout à fait robustes. La majorité des entreprises ont déjà abandonné l’isolement de leur réseau industriel vis-à-vis de l’extérieur, au profit de solutions complètes de cybersécurité. Pour les 12 prochains mois, les responsables interrogés prévoient de déployer des outils de détection des anomalies sur leur réseau industriel (pour 42 % d’entre eux) et de sensibiliser leur personnel à la sécurité. La détection des menaces à travers les anomalies est particulièrement pertinente dans la mesure où un participant sur deux admet que des prestataires extérieurs ont accès au réseau industriel de son entreprise, ce qui accroît l’exposition aux menaces.

« L’interconnexion croissante des systèmes informatiques et opérationnels soulève de nouveaux problèmes de sécurité et nécessite une bonne dose de préparation des membres de la direction, des ingénieurs et des équipes de sécurité informatique. Tous ont besoin d’une solide connaissance du paysage des menaces, de moyens de protection soigneusement étudiés et d’une sensibilisation du personnel », commente Tanguy de Coatpont, Directeur General, Kaspersky Lab France. « Alors que les cybermenaces atteignent les usines, mieux vaut être préparé. Il sera plus facile de remédier aux incidents pour ceux qui auront investi dans une solution de sécurité spécialement conçue pour répondre aux besoins des systèmes ICS. »

About Author

Globb Security France

Leave A Reply