MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Pour les entreprises européennes, ces obstacles à la décision sont l’incapacité d’arrêter la production (40 %), le temps requis pour évaluer les nouvelles technologies opérationnelles (OT) automatisées (28 %) et le fait d’avoir trop de décideurs (24 %). Ces obstacles peuvent devenir un point critique à la lumière de la COVID-19 car ils peuvent affecter la mise en œuvre des initiatives de sécurité des technologies opérationnelles en cas de pandémie.
La course à la cybersécurité ne ralentit pas et de nombreux incidents frappent les systèmes de contrôle industriel (SCI) chaque année, y compris des attaques très médiatisées. Selon l’enquête de Kaspersky, les entreprises industrielles européennes sont d’ailleurs particulièrement ciblées car elles sont 33 % à constater plus de 5 incidents de cybersécurité par an (contre 14 % de moyenne mondiale) et 42 % à constater plus de 2 incidents de cybersécurité par an (contre 30 % de moyenne mondiale). Malgré cela, et alors qu’elles sont 80 % à reconnaitre qu’il y a une forte probabilité à ce qu’elles soient la cible d’une attaque informatique, elles sont pourtant près d’un tiers (31 %) à ne pas effectuer de scan de cybersécurité de leur réseaux OT au moins une fois par an et 2 % vont même jusqu’à ne jamais en faire !
Il est important de rappeler que l’objectif premier des cybercriminels dans la compromission d’un système industriel n’est pas l’argent ou l’exfiltration de données, mais la paralysie de toute une activité. L’enquête « ICS 2020 » de Kaspersky révèle ainsi qu’en matière de cybersécurité, les industries européennes redoutent avant tout les attaques par ransomwares (61 %) et les attaques APT ciblées (61 %), les erreurs ou actions involontaires des employés (38 %) ainsi que les attaques visant les dispositifs IoT (35 %).
La pandémie de la COVID-19 et le confinement qui ont suivi ont introduit de nouveaux défis en plus des menaces existantes et plus de la moitié des organisations européennes (53 %) s’attendent à voir leurs priorités en matière de sécurité des OT changer. Ces organisations devront probablement modifier leur stratégie de sécurité à la volée et mettre rapidement en place de nouvelles pratiques de cybersécurité. Pour les entreprises industrielles européennes, les conséquences premières sont la nécessité de structures permettant un travail à distance plus important (45 %), des retards dans la mise en place de mesure de protection déjà validées (43 %) ou encore l’élaboration ou l’amélioration de plans de cybersécurité pour le travail lors de catastrophes et pandémies (29 %). Fort heureusement, malgré un impact financier important, la majorité des entreprises industrielles maintiennent leurs dépenses en matière de sécurité (18% estiment qu’il pourrait être réduit dans les années à venir).
Les organisations doivent néanmoins s’assurer que leur protection est à jour et que ces changements ont été pris en compte afin de ne pas laisser de portes ouvertes aux actions malveillantes dans leurs réseaux SCI. En effet, l’infiltration dans une chaine de production permet d’intervenir sur son fonctionnement en vue de le modifier plutôt que le stopper afin de confronter les l’organisation et ses membres à une large variété de risques. L’enquête 2020 de Kaspersky indique ainsi que les principaux défis auxquels sont actuellement confrontées les entreprises européennes sont le coût financier de la réponse aux incidents de cybersécurité et de leur atténuation (40 %), les dommages à la qualité des produits/services (39 %), la perte d’informations exclusives ou confidentielles (37 %) mais aussi l’atteinte à l’intégrité physique des salariés (27 %).
Pour surmonter ces défis, les organisations européennes devront cependant continuer à faire face à des obstacles bureaucratiques plutôt que techniques, puisqu’elles sont 24 % à pâtir du nombre de décideurs impliqués, et 21 % à trouver trop long le temps nécessaire à l’approbation des politiques de sécurité. Des freins auxquels il faut d’ailleurs parfois ajouter la longueur des processus de sélection des fournisseurs et d’achat, ainsi que l’interférence d’autres services. Enfin, les problématiques environnementales doivent également être prise en considération pour l’élaboration et la mise en place des politiques de sécurité puisque l’infiltration dans un système SCI peut perturber l’environnement des lieux et process de productions. D’ailleurs, aucune organisation européenne ne s’y trompe puisqu’elles s’attentent toutes à une mise à jour des sujets de cybersécurité dès lors qu’un responsable du développement durable est intégré à l’entreprise.
« Il est toujours plus difficile d’investir de l’argent et des ressources dans des projets sans un retour sur investissement clair, comme c’est le cas des initiatives de cybersécurité. La cybersécurité des technologies opérationnelles est encore un domaine en développement dans le monde industriel, et tous ces obstacles de gestion sont tout à fait naturels. En tant que fournisseur de solutions de sécurité, il nous appartient d’aider nos clients à éliminer ces obstacles, à simplifier et accélérer la mise en œuvre des mesures de protection. Notre tâche consiste ici à rendre le retour sur investissement plus transparent et à mettre en évidence les risques pour les entreprises, afin qu’ils puissent en constater les avantages rapidement et mieux les valoriser auprès des décideurs de leurs entreprises si nécessaire » constate Samy Tadjine, Business Manager Kaspersky Industrial Cyber Security
Afin d’aider les organisations industrielles à accélérer la mise en œuvre des projets de cybersécurité industrielle, Kaspersky suggère les étapes suivantes :
Si une organisation n’a pas assez d’expérience et de pratique dans les projets complexes de sécurité des SCI, il est préférable de mettre en œuvre les solutions étape par étape : commencer par la mise en place de processus organisationnels et l’adoption de mesures de cybersécurité de base telles que les passerelles de sécurité et la protection des points d’extrémité. Par la suite, il sera nécessaire de passer à des projets plus complexes tels que la surveillance des réseaux, la prévention des intrusions et le SIEM (Security information and event management). Les normes industrielles, telles que les lignes directrices ISO/CEI, peuvent aider à organiser les méthodes et à accélérer l’exécution des projets.
Introduire une pratique selon laquelle tous les nouveaux systèmes OT sont mis en œuvre avec la cybersécurité intégrée. Cela devrait simplifier les processus de protection ultérieurs et donner à l’équipe de sécurité de l’OT la possibilité de tester de nouveaux outils de protection sur ces parties de l’infrastructure.
Permettre l’éducation et la formation de toutes les équipes, y compris une formation spécifique à la sécurité SCI pour les ingénieurs en sécurité informatique et la sensibilisation de tous les employés. Cela aidera les différentes équipes à comprendre les risques et les responsabilités de chacun et augmentera le niveau général de sensibilisation à la cybersécurité.
Choisir une solution de cybersécurité fiable pour les composants et les réseaux OT, ainsi que des partenaires de confiance pour la mise en œuvre. La solution de cybersécurité industrielle de Kaspersky comprend une protection dédiée pour la surveillance des points d’extrémité et des réseaux ainsi que des services d’experts et de renseignements SCI. Les services permettent d’évaluer la cybersécurité, de réagir aux incidents et d’obtenir les dernières données sur les menaces émergentes et la manière d’y faire face. Les résultats des évaluations de la cybersécurité peuvent être utiles pour justifier les projets de protection auprès du conseil d’administration.
