La sécurité des systèmes de contrôle industriels (ICS) fait l’objet d’un rapport annuel de Kaspersky. Cette analyse montre un paysage des menaces numériques de plus en plus complexe, entre les tensions géopolitiques, la mise en place de barrières douanières commerciales. Et d’autre part, les activités hacktivistes, à vocation géopolitique. En conséquence, les risques augmentent avec le vol de documents relatifs au savoir-faire technologique, aux projets Scada et autres. Kaspersky pointe six nouveaux sujets de préoccupation pour les équipes de la DSI et de la sécurité.
Le vol d’informations sensibles sur les recherches technologiques
Gagner du temps sur le développement des produits et services innovants, fausser la concurrence en piratant le fruit du travail de la R&D des organisations, autant de fortes motivations des groupes pirates lorsqu’ils s’attaquent aux instituts de recherche et aux entreprises novatrices.Les entreprises industrielles et leurs technologies opérationnelles (OT) sont particulièrement vulnérables. En effet, leurs données sensibles se retrouvent souvent exposées sur les réseaux informatiques des ateliers et des usines ainsi que dans la supply chain logicielle (chaîne d'approvisionnement). Ou encore, dans les laboratoires de recherche, cependant plus sécurisés.
Les tensions géopolitiques augmentent les risques sur les systèmes industriels (OT)
La violation des droits de propriété intellectuelle cherche à contourner le blocage des accès aux technologies sensibles. Le contexte géopolitique tendu accroit cette menace. En conséquence, les développeurs et fournisseurs de solutions OT se confrontent à des risques accrus, malgré les mesures de protection intégrées dans les logiciels et les produits.A nouvelles technologies, nouveaux risques
L’IA irrigue désormais l’IT et l’OT mais introduit de nouveaux risques. Avec des gains de productivité, par exemple, dans le secteur de la métallurgie des métaux non ferreux (aluminium, cuivre, plomb, zinc, étain, nickel et chrome). Ces systèmes introduisent en même temps de nouvelles vulnérabilités. Une mauvaise utilisation de l'IA peut conduire à des divulgations involontaires de données avec un risque tel que la perte définitive des données et les lourdes conséquences afférentes.Des technologies éprouvées, mais en voie d’obsolescence
Les équipements de télécommunication et les dispositifs IoT industriels sont potentiellement la cible de cyberattaques, car présentant des vulnérabilités. Le télétravail, dont l’usage est cependant en baisse, est basé sur des dispositifs réseau susceptibles de comporter des failles, fragilisant ainsi les infrastructures. La progression de Linux dans les environnements OT se confronte au manque de solutions de sécurité matures et de profils qualifiés en cybersécurité Linux.Les mauvais choix de fournisseur et les conséquences sur la sécurité
Les chaînes d'approvisionnement logiciel, longues et complexes, impliquent souvent nombre de petits fournisseurs, ce qui complique la gestion des risques. De plus, les entreprises industrielles développent leurs propres solutions d'automatisation ou via des sous-traitants qui ont des pratiques de sécurité inadaptées. Autant de cibles facilespour les cybercriminels.
