Ce que les entreprises doivent considérer


Wayne Bursey de Siemens Ireland discute de la menace croissante de cybersécurité dans le secteur industriel et de ce à quoi les entreprises doivent penser.

Cliquez ici pour voir la série complète de la Semaine Infosec.

La cybersécurité a plus que jamais été mise à l’honneur au cours de la dernière année, le travail à distance devenant monnaie courante dans de nombreuses organisations. Mais alors qu’il y a toujours une préoccupation concernant les appareils des utilisateurs finaux, il y a aussi une préoccupation croissante dans le secteur industriel.

Plus tôt cette année, un rapport de la société de cybersécurité industrielle Dragos a révélé que le nombre d’attaques de ransomware signalées contre des entités de fabrication avait plus que triplé en 2020 par rapport à l’année précédente.

Wayne Bursey est le responsable de la cybersécurité industrielle chez Siemens Ireland, en se concentrant sur la sécurité de la technologie opérationnelle (OT) pour les clients dotés de systèmes et d’environnements de contrôle industriels.

Il a déclaré à Siliconrepublic.com qu’il y avait eu un « changement notable » du ciblage des individus à une concentration sur les fournisseurs d’infrastructures critiques, dont les exemples récents incluent le service de santé irlandais et un important gazoduc américain.

« L’essence ici est que les acteurs de la menace tentent d’obtenir des paiements d’organisations où la rançon est inférieure au coût réel de la reconstruction de leurs systèmes », a-t-il déclaré.

Dans le cas de l’attaque HSE, les cybercriminels ont demandé 20 millions de dollars de rançon et les coûts actuels encourus pour rectifier le problème seraient « largement supérieurs à 100 millions d’euros », selon le PDG de HSE, Paul Reid.

Cependant, payer la rançon n’est jamais conseillé car cela envoie le message qu’une organisation est prête à payer, ce qui en fait une cible supplémentaire. Souvent, cela ne résout pas non plus le problème, ce qui signifie que les entreprises doivent de toute façon dépenser de l’argent pour réparer les dommages.

« En ce qui concerne les vulnérabilités, de nombreuses organisations ont connu une croissance organique, les systèmes ont mûri et ont été remplacés ou mis à niveau à des vitesses différentes, ce qui a conduit à des systèmes disparates et interconnectés sur plusieurs sites », a déclaré Bursey.

« De nombreux environnements industriels ne se sont tout simplement pas concentrés sur l’atténuation des vulnérabilités de ces multiples systèmes et équipements hérités. »

Bursey a également déclaré que le passage au travail à distance avait également affecté les secteurs industriel et manufacturier.

« Les organisations doivent s’assurer que les mêmes principes de sécurité s’appliquent lors du travail à distance que lorsque nous sommes physiquement dans des bureaux, des usines et des installations. Par exemple, la formation, l’authentification multifacteur, les politiques et les contrôles de contrôle ont et seront toujours importants dans le programme de sécurité d’une organisation », a-t-il déclaré.

« Une autre surface de risque énorme pour les organisations est constituée par les fournisseurs de services tiers qui nécessitent un accès aux systèmes de base. Encore une fois, nous examinons également la validation et les exigences. Où ces utilisateurs doivent-ils aller et à quoi devraient-ils avoir accès ? Établir des chemins et des limites clairs est une mesure clé dans la conception d’un travail à distance sécurisé.

Les plus grandes menaces

Bursey a déclaré que les plus grandes menaces à venir en termes de cybersécurité sont les attaques de ransomware et de chaîne d’approvisionnement, que nous avons toutes deux observées au cours des derniers mois.

« Les dommages collatéraux pour les organisations en aval de la chaîne d’approvisionnement deviendront plus fréquents », a-t-il déclaré.

« SolarWinds en est un exemple et montre comment les acteurs de la menace pénètrent dans une organisation en exploitant une autre entreprise, un fournisseur ou un partenaire au sein de votre chaîne d’approvisionnement. Cela pourrait également signifier la fabrication sous-traitée, le développement de code et diverses autres opérations intégrées. »

Il a déclaré qu’il était essentiel que les entreprises collaborent et comprennent les risques sur l’ensemble de la chaîne d’approvisionnement afin de maximiser la sécurité.

En tant que leader de la cybersécurité industrielle, Bursey a également parlé de la valeur des données de l’Internet des objets (IoT) industriel. Bien qu’il contribue à améliorer l’efficacité et les gains de fabrication, il ajoute également une menace supplémentaire aux entreprises.

« La compréhension de vos risques et des vulnérabilités qui proviennent de ces composants supplémentaires ou des menaces supplémentaires doit être élaborée en atelier », a-t-il déclaré.

« ‘Suivre les données’ est un bon point de départ. Comprenez où il va, qui y a accès, en utilisant le cryptage et en créant des conduits spécifiques dans les zones de fabrication, comme mettre le système IoT en parallèle.

L’un des plus gros problèmes avec les cyberattaques industrielles est leurs implications plus larges sur la société. Dans le cas de l’attaque du pipeline colonial aux États-Unis, les cybercriminels ont mis hors ligne une grande partie du réseau du pipeline.

L’attaque HSE a entraîné une fermeture majeure des systèmes informatiques, laissant les services de santé sans accès aux dossiers de santé électroniques et perturbant les rendez-vous médicaux dans tout le pays.

Mais alors que les individus peuvent se sentir impuissants face à ces attaques majeures sur lesquelles ils n’ont aucun contrôle, Bursey a déclaré que l’éducation et la sensibilisation à tous les niveaux sont la clé de ces défis.

« Si, dans notre vie personnelle, nous sommes plus conscients de notre sécurité et de notre vie privée, ainsi que des technologies et des entreprises avec lesquelles nous interagissons, cela augmente la sécurité globale par défaut », a-t-il déclaré.

« Il y aura un compromis où la valeur de la sécurité d’approvisionnement pourrait signifier une augmentation des coûts. Mais c’est un prix à payer lorsque le compromis est l’approvisionnement interrompu, en particulier autour de nos infrastructures critiques de santé, d’eau, d’énergie, de transport et même de notre chaîne d’approvisionnement alimentaire. »

Partager:

Partager sur facebook
Partager sur twitter
Partager sur telegram
Partager sur reddit
Partager sur linkedin
Partager sur pinterest

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles Similaires