Les cyber-criminels profitent de l’IIoT et de la transformation numérique de l’industrie 4.0 pour faire du secteur industriel, que l’on croyait jusqu’à présent relativement épargné, une nouvelle cible de choix. Pour environ la moitié d’entre elles à la demande des Etat-nations !
L’intégration du cloud, des équipement IIoT (Internet des Objets Industriel) et des systèmes numériques dans la chaîne de distribution (Supply Chain) dans les entreprises manufacturières, qui tendent vers l’Industrie 4.0, modifie en profondeur le paysage technologique industriel.
Le rapprochement des IT avec les OT (technologies opérationnelles) s’accompagne d’une augmentation de la surface à risque de l’industrie. Qui pourtant était relativement épargnée jusqu’à présent face à d’autres secteurs comme la finance ou la santé.
Les cyber-attaques des Etats-nations
Une partie des attaques externes subies par les entreprises proviennent d’agresseurs affiliés à des Etats-nations, qui entendent donner un avantage à leurs propres entreprises industrielles, soit en espionnant leurs concurrentes, soit en créant des incidents visant à entrainer des dysfonctionnements dans la production, parfois en créant un risque humain qui peut se révéler important.
Les attaquants parrainés par des État auraient ainsi causé plus de la moitié des violations de données dans le secteur manufacturier.
- 53 % des infractions dans le secteur manufacturier proviendrait des Etats-nations.
Les capacités de fabrication sont étroitement liées à la santé de l'économie d'un pays. Ainsi, si la majorité des attaques contre l’industrie manufacturière étaient justifiées par l’appât du gain, l’espionnage était l’autre motivation.
- 53 % des tentatives d'attaques contre l'industrie manufacturière auraient un motif financier ;
- 47 % des tentatives seraient motivées par l'espionnage.
Espionnage et violation de données
Les types de données volées les plus courants sont :
- 32 % - les données personnelles ;
- 30 % - les secrets ;
- 24 % - les informations d'identification.
Les serveurs piratés
Dans plus de la moitié des violations de données dans le secteur de la fabrication, au moins un serveur a été compromis.
- 58 % des violations dans la fabrication ont concerné les serveurs.
Les attaques opportunistes sont généralement liées aux terminaux et aux périphériques IoT, tandis que les cyber-attaquants qui s’attaquent aux serveurs ont l’intention de voler de la propriété intellectuelle et aux ressources critiques.
Source : « 2018 Verizon Data Breach Industry Report »
Image d’entête 472888498 @ iStock seamartini