Avec la complexification de la cybercriminalité, la protection des technologies d’exploitation industrielle (OT) contre les cyberattaques devient une priorité. Un rapport de Fortinet sur la cybersécurité des technologies d’exploitation industrielle, publié le 24 mai 2023, montre qu’elles sont particulièrement ciblées par les pirates.
Contrairement aux systèmes informatiques (IT), les OT surveillent et contrôlent des processus physiques dans des industries comme l’énergie et le transport. Afin de rester compétitifs, les acteurs de l’industrie ont adopté de nouvelles technologies de connectivité, d’analyse avancée et d’automatisation qui les rendent vulnérables aux cyberattaques.
Des cyberattaques plus dangereuses et sophistiquées
Selon l’étude de Fortinet, 75% des entreprises interrogées ont subi une cyberattaque au cours des 12 derniers mois. C’est une tendance à la baisse par rapport à l’année précédente où ce pourcentage était de 90%.
Cependant, cette baisse est principalement due à une réduction significative des violations internes plutôt qu’à celle du nombre de cyberattaques. En effet, les attaques de phishing et de logiciels malveillants ont augmenté respectivement de 8 et 12 points au cours de la même période. Les conséquences de telles attaques plus ciblées peuvent être dévastatrices. Elles peuvent engendrer un arrêt de la production, ou des dommages matériels, voire physiques des employés. Les nombreuses cyberattaques Triton, visant à désactiver des systèmes de sécurité d’urgence dans des sites pétrochimiques en témoignent.
De plus, les logiciels de cybersécurité industrielle (ICS) utilisés par près de 3 organisations interrogées sur 4 (74%) sont âgés de 6 à 10 ans. Ce qui les rend inefficaces pour répondre à une crise en temps réel. Cela suscite des préoccupations car les temps d’arrêt des systèmes OT sont généralement plus critiques et plus coûteux que dans les systèmes IT. La réactivité face aux attaques est donc un enjeu majeur, surtout lorsqu’il s’agit d’un ransomware capable de paralyser complètement la production.
Une sécurité encore trop faible
Ces résultats ambivalents sont notamment le produit d’une accumulation importante des solutions de cybersécurité OT, selon le rapport. En effet, il montre l’utilisation de plus de 12 solutions différentes, de l’installation d’un centre d’opérations de sécurité (SOC) à la mise en place d’audits. Ce millefeuille sécuritaire complique la gestion d’une stratégie de sécurité cohérente.
Les organisations sont également victimes d’un excès de confiance à l’égard de leurs dispositifs de sécurité. 57% des répondants estiment avoir une haute maturité en termes de cybersécurité. Et le ransomware est considéré comme la menace la plus dangereuse par 77% des organisations. Cependant, Fortinet estime qu’une grande partie des solutions adoptées offrent peu de protection contre ces attaques.
Le rapport de Fortinet met en évidence l’urgence pour les organisations de remédier aux failles de sécurité de leurs OT. Des évaluations régulières des risques sont essentielles pour identifier les vulnérabilités et mettre en place des mesures de sécurité adaptées. De plus, la sensibilisation et la formation des employés OT sur les outils de cybersécurité est fondamentale. Cela permet aux professionnels d’améliorer leur temps de réponse en cas d’éventuelle attaque. Enfin, le développement de plans d’intervention cohérents est indispensable. Ces plans doivent être régulièrement testés et mis à jour pour les adapter aux nouvelles menaces.
