Pat Moran de PwC examine la croissance de la cybercriminalité dans le secteur manufacturier et comment les entreprises peuvent se protéger.
Une société de cybersécurité industrielle a constaté que le nombre d’attaques de ransomwares contre les entités de fabrication avait plus que triplé en 2020 par rapport à l’année précédente.
Dragos détecte et répond aux menaces dans les systèmes de contrôle industriel et la technologie d’exploitation (OT). Il a révélé que le secteur manufacturier est devenu une cible croissante des cybercriminels dans le monde.
Le leader de la cybersécurité de PwC, Pat Moran, a déclaré que l’impact des attaques de ransomware sur les systèmes technologiques peut aller bien au-delà des pertes financières. «Cela peut entraîner des problèmes de chaîne d’approvisionnement et même un danger physique», a-t-il déclaré.
«L’adoption de stratégies de sécurité de défense en profondeur et la mise en place de contrôles préventifs, de détection et correctifs efficaces sont essentielles pour réduire les risques.»
Les cybercriminels peuvent cibler les utilisateurs par le spear-phishing ou en exploitant les vulnérabilités logicielles et les équipements de réseau d’entreprise.
Comme pour les autres secteurs, les points d’accès initiaux les plus courants pour les attaques de ransomware sont les appareils exposés à Internet.
«Alors que les entreprises évoluent vers des processus de fabrication intelligents, il faut veiller à adopter des appareils et des outils industriels compatibles Wi-Fi», a déclaré Moran.
«Si ces appareils sont connectés à des réseaux d’entreprise ou à d’autres réseaux et ne sont pas correctement protégés, ils peuvent devenir des points d’accès au réseau par un cyberattaquant. Les attaquants utilisent ces techniques pour prendre pied sur le système informatique de l’entreprise, puis tenter de perturber l’environnement informatique et les opérations de fabrication », a-t-il déclaré.
Pourquoi les systèmes OT sont-ils devenus une cible de choix?
L’OT est un élément essentiel de la surveillance et de la gestion des processus de contrôle industriel et des équipements de fabrication tels que les lignes d’assemblage et de production.
Cependant, contrairement aux systèmes informatiques, les entreprises peuvent souvent être plus lentes à mettre à jour leurs systèmes OT en raison du temps et des ressources nécessaires pour le faire. Cela laisse les systèmes vulnérables.
Comme Moran l’a mentionné, la fabrication intelligente s’accélère, ce qui crée plus de points d’accès pour les cybercriminels avertis, ce qui en fait une cible plus facile qu’auparavant.
Les attaques de ransomwares sur les systèmes OT ont également le potentiel d’infliger beaucoup plus de dégâts qu’un système informatique ordinaire, car elles ont un impact sur les produits et services critiques à grande échelle. Cela crée une plus grande incitation pour les cybercriminels, faisant des systèmes OT une cible plus attrayante.
Comment réduire le risque de ransomware
Moran a déclaré qu’il était essentiel d’effectuer des évaluations de vulnérabilité sur les systèmes de contrôle clés pour identifier et résoudre les problèmes de sécurité des logiciels.
Il a également déclaré qu’il était essentiel d’avoir une segmentation appropriée entre le réseau informatique et le réseau OT. «Effectuez régulièrement des revues d’architecture pour identifier tous les actifs, connexions et communications entre les réseaux IT et OT», a-t-il déclaré.
Alors que les opérations de fabrication deviennent de plus en plus connectées, il est important d’avoir une bonne visibilité des actifs, des processus et des connexions externes.
Les entreprises doivent surveiller les connexions réseau sortantes des réseaux OT pour détecter tout comportement de menace malveillant.
La pandémie de Covid-19 obligeant de nombreux processus à se distancer, il est extrêmement important que les entreprises sécurisent tout accès à distance aux systèmes industriels afin de réduire le risque de cyberattaques. S’adressant à Siliconrepublic.com en janvier 2020, Juta Gurinaviciute, CTO de NordVPN Teams, a souligné l’importance de cela, en déclarant: «Si vous aviez 5 000 employés, vous avez maintenant 5 000 bureaux à gérer.»
Moran a déclaré que l’un des moyens de sécuriser les points d’entrée distants consiste à utiliser une barrière telle qu’un réseau privé virtuel. Il a également déclaré que la meilleure défense contre les ransomwares était des sauvegardes robustes et bien testées.
«Les entreprises peuvent récupérer rapidement si elles ont mis en place de bonnes politiques et procédures de sauvegarde et de restauration. Ils doivent conserver les sauvegardes récentes en ligne et hors ligne pour s’assurer que leur système peut être restauré correctement », a-t-il déclaré.
«Il est également important pour les organisations de disposer d’un plan de réponse aux incidents complet et bien testé pour répondre à toutes les cybermenaces et il doit être conçu en tenant compte des préoccupations de l’OT.»
Auteur/autrice
