Renforcer l’OT pour assurer la sécurité industrielle
Cet article est paru pour la première fois sur Workflow.
Dans le monde interconnecté d’aujourd’hui, où les systèmes de production industrielle sont parfaitement intégrés aux opérations business dans leur ensemble, les cybermenaces sont plus importantes que jamais.
L’Internet des Objets, l’identification par radiofréquence (RFID) et les autres technologies opérationnelles (OT) utilisées dans l’usine constituent autant de portes d’entrée potentielles que les cybercriminels peuvent exploiter pour s’introduire dans l’IT de l’entreprise ou vice versa.
Pourtant, la protection de ces systèmes OT critiques est souvent reléguée au second plan derrière la sécurisation des opérations IT de haut niveau, ce qui expose les environnements industriels aux cyber-risques et aux attaques.
Les entreprises peuvent avoir du mal à faire face à des intrusions cybercriminelles de plus en plus sophistiquées. Une enquête menée par ServiceNow et Dynata révèle que seulement 34 % des personnes interrogées prévoient d’investir massivement dans des moyens de protection contre les cyberattaques.
Il n’est pas surprenant que les opérations IT fassent de l’ombre à leurs homologues OT en termes de financement et de stratégie. Après tout, la protection des données des clients et des informations stratégiques est d’une importance capitale.
Cependant, elle ne doit pas se faire au détriment de l’environnement OT, dont les vulnérabilités peuvent exposer les industriels à des risques pour la sécurité et à des attaques potentiellement dévastatrices. De telles menaces peuvent interrompre la production, entraîner un dysfonctionnement des machines, mettre en danger les employés ou le public, mais aussi compromettre les données sensibles et ternir la réputation de l’entreprise.
« L’objectif principal des OT est de garantir un fonctionnement sûr et fiable sur le plan opérationnel », explique Steve Mustard, expert et consultant indépendant en automatisation de l’International Society of Automation (ISA). Jusqu’à présent, il s’agissait généralement de systèmes autonomes sur site. « Par conséquent, ajoute Steve Mustard, il n’y avait aucune exigence visant à sécuriser ces technologies. Aujourd’hui, ces systèmes sont connectés à Internet, tout comme les systèmes d’entreprise dans les environnements IT », ce qui fait de la sécurité une question plus centrale.
Par ailleurs, les environnements OT sont si complexes que les industriels ignorent souvent à quel point ils sont vulnérables et n’investissent donc pas suffisamment dans la cybersécurité OT. Selon l’enquête de ServiceNow et Dynata, seuls 35 % d’entre eux déclarent bénéficier d’une vue unique et complète des vulnérabilités OT.
Les attaques OT sont en hausse
Les cybercriminels s’intéressent de plus en plus aux technologies opérationnelles. En 2021, 64 cyberattaques ciblant les OT ont été rendues publiques, soit une augmentation des violations de données OT de 140 % par rapport à l’année précédente.
Environ 35 % de ces incidents ont occasionné d’importantes perturbations. Par exemple, une attaque par ransomware contre Dole a provoqué l’arrêt d’une usine et entraîné une pénurie de denrées. Les dommages causés par chaque attaque sont estimés à 140 millions de dollars en moyenne.
La récente convergence IT/OT offre de nouvelles opportunités pour les cybercriminels. Ces derniers ciblent de plus en plus les systèmes de contrôle industriels interconnectés, menaçant ainsi les chaînes d’approvisionnement et la stabilité économique à l’échelle mondiale.
Cyberattaques contre les industriels : pourquoi les OT sont visées
Selon un rapport de PwC, les attaquants ont des motivations diverses, comme perturber la production et la chaîne d’approvisionnement ou se livrer à l’espionnage industriel en dérobant des données précieuses et des informations propriétaires.
Les attaques par ransomware sont également en hausse.En 2021, une cyberattaque a obligé le plus grand producteur de viande du monde à fermer ses neuf usines de production bovine aux États-Unis. Ses sites dédiés à la volaille et au porc ont également été touchés.
« L’industrie doit désormais se concentrer sur la protection de l’infrastructure vitale grâce à une cybersécurité robuste », explique Hartmut Mueller, Vice President et Chief Transformation Officer chez ServiceNow. « Le fossé entre IT et OT n’existe plus. Nous constatons chaque jour les conséquences de pratiques de sécurité défaillantes. »
La priorité accordée à la cybersécurité IT + OT sécurise l’entreprise
La sécurité de l’entreprise nécessite une protection robuste à la fois en termes d’IT et d’OT. Si l’un de ces deux aspects est négligé, les risques seront toujours plus élevés.
Selon l’enquête de ServiceNow et Dynata, les leaders de la production industrielle reconnaissent qu’il est capital d’améliorer la cybersécurité des technologies opérationnelles. Quatre personnes interrogées sur cinq déclarent accorder une priorité élevée à l’amélioration de la sécurité OT pour anticiper plus efficacement les attaques, éviter des arrêts de production et assurer la sécurité des employés. Pourtant, seul un tiers des personnes interrogées ont réalisé des progrès significatifs en matière de sécurisation des systèmes OT.
Les bonnes pratiques de sécurité OT
L’approche visant à assurer la sécurité d’une entreprise doit être complète et globale. Elle consiste notamment à unifier les données et les bonnes pratiques des équipes OT et IT internes, ainsi qu’à gérer les risques liés à un vaste écosystème d’acteurs tiers. Elle implique également de garder un œil sur les anciens équipements, souligne William Heinrich, fondateur de Strong Tower Cybersecurity.
« Ils ont été installés à une époque où les pratiques de cybersécurité n’étaient pas une préoccupation, explique-t-il. De plus, il se peut que la technologie soit si ancienne qu’elle ne bénéficie plus d’aucun correctif pour les systèmes d’exploitation, les logiciels et le firmware. »
Évaluation des systèmes OT existants avec des scores de risque
Pour mieux sécuriser les systèmes, il est judicieux de commencer par réaliser un inventaire des équipements industriels, ainsi qu’une évaluation des risques de base. Cette dernière consiste notamment à comprendre les conséquences d’une éventuelle compromission et les vulnérabilités de l’infrastructure OT.
Steve Mustard suggère de déterminer comment ces systèmes sont connectés au réseau, quels types de mécanismes de cybersécurité sont installés, et s’il existe des vulnérabilités et des correctifs pour les éliminer. Ces évaluations doivent également avoir lieu en temps réel ou quasi réel.
La hiérarchisation des vulnérabilités des actifs les plus critiques avec des scores de risque permet aux industriels d’optimiser la continuité des opérations. La gestion automatisée des services OT et l’acheminement intelligent permettent de résoudre les vulnérabilités et les risques les plus urgents de manière proactive. Dans l’enquête, les industriels identifient la gestion des services OT comme la principale cible pour améliorer la sécurité des technologies opérationnelles.
La réévaluation régulière de la sécurité OT est essentielle pour protéger l’entreprise
Une réévaluation fondamentale de la sécurité OT est indispensable pour prévenir toute future perturbation. Elle doit être intégrée à l’approche de gestion des risques de l’entreprise, en vigueur depuis longtemps pour l’IT. Ce point stratégique doit être discuté d’abord au niveau des cadres supérieurs, ce qui permet de définir la gouvernance et les responsabilités dans les équipes OT et IT.
En créant un modèle d’exploitation unifié, les industriels peuvent identifier de manière proactive les vulnérabilités, limiter les conséquences des cybermenaces, maintenir la conformité et assurer un avenir plus sûr et plus efficace à leur entreprise.
Découvrez comment les industriels prévoyants gèrent les risques OT.