La numérisation des chaines de production et la convergence de l’IT avec l’OT (Operational Technology) fragilise l’infrastructure informatique. Un défi auquel les RSSI doivent répondre. Les acteurs malveillants, cybercriminels ou étatiques, sont à la manœuvre avec des attaques qui se multiplient et des méthodes qui se complexifient. Notamment en détournant le protocole IEC-104, courant dans les processus industriels et via les botnets IoT qui ont sévi durant l’année 2022. Selon le rapport 2022 de Fortinet sur l'état des lieux des technologies OT et de la cybersécurité, 93 % des entreprises ont subi une ou plusieurs intrusions sur l'année dernière, tandis que 61 % des intrusions ont affecté les systèmes OT.

Les environnements industriels OT sont de plus en plus connectés au cloud et à leur chaîne collaborative. Une opportunité majeure pour les cybercriminels d'autant que les outils classiques de sécurité connaissent des limites au sein des environnements industriels.” déclare John Maddison, EVP of Products et CMO de Fortinet.

D’après cette enquête, près de 50 % des organisations ont subi une interruption de fonctionnement qui a affecté leur productivité et 90 % des incidents ont nécessité beaucoup de temps et d'efforts pour rétablir le service. A cela, près d’un tiers des répondants ajoutent que leur organisation a subi des pertes de revenus, des pertes de données, des difficultés de mise en conformité. Sans parler des effets indirects mais significatifs des atteintes à la réputation de leur marque.

Les trois points de vigilance pour contrer les menaces qui visent l’OT

Le rapport de Fortinet pointe en priorité la pléthore d’outils de sécurité utilisés par les organisations. Ainsi, la grande majorité des entreprises font appel à deux à huit fournisseurs de sécurité différents pour sécuriser leurs équipements industriels. Beaucoup de sites industriels alignent entre 100 et 10 000 outils en fonctionnement. Une complexité qui est un vrai défi pour les DSI et RSSI qui utilisent plusieurs outils de sécurité OT de surcroit non intégrés

Autre point, sans visibilité centralisée des activités OT, le réseau et l'ensemble de l'organisation sont beaucoup plus vulnérables. Ce manque d'attention peut contribuer grandement à l'augmentation des risques de sécurité OT dans n'importe quelle organisation. Seules 52% des organisations interrogées dans le rapport peuvent suivre toutes les activités OT depuis leur centre d'opérations de sécurité (SOC).

Dernier enseignement de l’enquête, étonnamment, le RSSI n'est pas toujours en charge de la sécurité du système d’information OT (industriel). Seulement 15 % des personnes interrogées déclarent que leur RSSI s’occupe de la sécurité OT au sein de leur organisation.

La convergence des réseaux IT-OT impose de combler les lacunes en matière de sécurité des systèmes industriels avec les outils et méthodes adéquats.