La sécurité est devenue l’une des questions majeures lorsqu’on parle de technologie. Et la cybercriminalité ne cesse de devenir de plus en plus grandissante. En France par exemple, la menace numérique est en augmentation de 32 % en 2017 et près de 245 millions d'euros par an sont détournés sur Internet.
Selon le rapport d’une étude menée par le fournisseur multinational de cybersécurité et d’antivirus Kaspersky Lab, le rapprochement progressif entre la technologie de l’information (TI) et la technologie opérationnelle (TO) permet d’accroître significativement l’efficacité des processus industriels. Cependant, cela présente de nouveaux risques. Au fur et à mesure que l'industrie s'ouvre au monde extérieur, la sécurité devient l'un des sujets les plus importants de la technologie industrielle et opérationnelle, c'est-à-dire du matériel et des logiciels utilisés dans la zone de production.
L’étude a été menée dans 25 pays, sur 320 professionnels avec un pouvoir de décision sur la technologie opérationnelle et sur la cybersécurité du système de contrôle industriel de leur entreprise. Sur le nombre total de professionnels interrogés, 77 % considèrent la cybersécurité comme une priorité majeure. Mais sur ces 77 %, 48 % n’ont aucun programme approprié de réponse à un incident. 66 % de la population d’étude reconnaît aussi que les attaques ciblées et les APT (Advanced Persistent Threat) sont un réel problème.
Environ 54 % des sujets d’étude affirment que les risques accrus associés à la connectivité et à l'intégration des écosystèmes IoT constituent un défi majeur en matière de cybersécurité, au même titre que les nouveaux types de mesures de sécurité IoT qui doivent être mis en œuvre (pour 50 % de la population étudiée) et la mise en œuvre des cas d'utilisation IoT (pour 45 % de la population étudiée). 56 % affirment même s’attendre à augmenter leurs investissements en cybersécurité dans le courant des deux ans à venir.
Se penchant ensuite sur les menaces plus conventionnelles, le rapport a révélé que les entreprises s’appuient sur leurs systèmes de contrôle industriel qui continuaient de subir des attaques classiques comme celles de logiciels malveillants ou encore celles de rançongiciels.
Presque les deux tiers de la population étudiée, environ 64 %, ont subi au moins une attaque conventionnelle de virus ou de programme malveillant sur leur système de contrôle industriel au cours de l’année écoulée. Le pourcentage ayant subi une attaque de rançongiciel s’élève à 30 %. 27 % des entreprises étudiées ont subi une rupture de leur système de contrôle industriel à cause des erreurs de leurs propres employés.
« Bien qu'il semble y avoir des améliorations progressives dans plusieurs domaines de la lutte contre la cybermenace dans le milieu industriel, il est décourageant de constater que, pour l'essentiel, nous manquons encore de progrès significatifs dans tous les domaines lorsqu'il s'agit de consacrer des ressources à ces défis. Comme nous augmentons le niveau d'automatisation dans nos infrastructures critiques, nous devons prendre au sérieux les questions de sécurité », a déclaré Marty Edwards, directeur général chez Automation Federation.
Georgy Shebuldaev, responsable de la marque chez Kaspersky Industrial Cybersecurity, affirme que dans un secteur qui embrasse de plus en plus de tendances numériques dans le but d’accroître l’efficacité, la cybersécurité est devenue un objectif vital à atteindre pour garder opérationnels les systèmes critiques et les entreprises. Il ajoute aussi que de plus en plus d’entreprises modifient leurs politiques de cybersécurité pour y inclure des mesures spéciales destinés à la protection de leurs réseaux de contrôle industriel. Il précise que bien que ce soit un grand pas dans la bonne direction, beaucoup d’actions devaient encore être menées afin de suivre le rythme de la transformation numérique.
Mais selon une entreprise industrielle du pétrole et du gaz aux Émirats arabes unis, aucune mesure ne peut garantir la sécurité à 100 %. « Vous essayez simplement de vous défendre, mais les menaces existent toujours. Même si vous n'avez pas de connexion Internet, il peut y avoir des menaces internes, car les gens de différentes régions et entreprises viennent pour la mise en œuvre de processus, et il est donc impossible de prendre soin de toutes ces choses-là. Par conséquent, nous serons toujours vulnérables à la menace ».
Source : Kaspersky Lab
Et vous ?
Que pensez-vous de la cybermenace dans les organisations industrielles ?
Quelles mesures leur préconisez-vous pour assurer leur cybersécurité ?
Voir aussi
Cybersécurité : comment l'attaque contre Equifax en 2017 a-t-elle pu être possible ? Un état des lieux de la cybersécurité après cette attaque
Cybersécurité : la menace numérique est en augmentation de 32 % en France, 245 millions d'euros par an sont détournés sur Internet
Les salaires des professionnels de la cybersécurité connaitront une nette hausse cette année selon une nouvelle étude sur le sujet
USA, cybersécurité aéronautique : les avions commerciaux exposés aux potentielles attaques, de nombreuses vulnérabilités ont été découvertes
Les meilleurs cours et tutoriels pour apprendre la sécurité informatique
Kaspersky : 77 % des organisations industrielles s'inquiètent des incidents de cybersécurité
Mais la moitié n'a aucun programme de réponse approprié
Kaspersky : 77 % des organisations industrielles s'inquiètent des incidents de cybersécurité
Mais la moitié n'a aucun programme de réponse approprié
Le , par Bill Fassinou
Une erreur dans cette actualité ? Signalez-nous-la !