Palo Alto Networks a commandité ABI Research pour mener une enquête mondiale sur l'état de la sécurité des systèmes industriels en interrogeant les dirigeants et principaux responsables. L’analyse des réponses montre une permanence sur les risques qui continuent de peser sur l’OT (operational technologies). Pour rappel, il s’agit des solutions matérielles et logicielles pour contrôler des équipements industriels dans la fabrication, la distribution d’énergie, les services médicaux, la gestion des bâtiments, et autres secteurs.
Le graphique ci-dessous offre un aperçu de la fréquence des attaques en 2023 sur l’OT. Parmi ces dernières, 26 % sont trimestrielles, 39 % mensuelles et 19 % hebdomadaires.
Les cybercriminels sont plus redoutés que les groupes soutenus par un État ou les hacktivistes (hackers porteurs d’une idéologie commune). Sur le podium des menaces figurent les logiciels compromis et malveillants, les ransomwares et les attaques internes.
L’IT qui inclut l’IoT (objets connectés) est le principal vecteur avec 72 % des attaques. Autre source de risques, la connectivité 5G, susceptible d'accélérer les attaques ciblées car beaucoup d’actifs industriels y sont - ou y seront - connectés avec une visibilité mondiale pour les pirates. Sept répondants sur dix à l’enquête d’ABI Research sont préoccupés par cette menace. Le recours accru au cloud est un autre enjeu qui suppose la sécurisation des accès, en particulier l'accès à l'Internet.
Le décloisonnement entre les équipes IT et OT est le principal enjeu
Les dépenses en matière de cybersécurité OT devraient augmenter au cours des deux prochaines années mais la mise en œuvre des solutions adéquates n'est pas simple. Le principal obstacle reste la barrière entre les équipes IT et les équipes OT. Cependant, leur convergence devrait progresser, 40 % des répondants à l’étude d’ABI Research estimant qu’elle s’effectuera durant les deux prochaines années. A ce jour, seulement 12 % des interrogés déclarent que l’OT et l’IT sont sur la même longueur d’onde.Pour contrer les futures menaces, la directive européenne NIS 2 (Network and Information Security), publiée au Journal Officiel de l’UE en décembre 2022, est une opportunité pour renforcer la cybersécurité au niveau européen. Sur le plan technologique, l’IA est une arme duale qui peut servir tant aux attaquants qu’à la défense des systèmes industriels. Ainsi, 74 % du panel de l’étude affirment que les attaques de l'IA contre les technologies de l'information sont un problème critique aujourd'hui. Mais côté solutions, 8 personnes sur 10 sont d'avis que l'IA sera essentielle pour lutter contrer la cybercriminalité visant l’OT.
Parmi les mesures défensives, le déploiement du Zero Trust suppose qu’aucun actif n'est fiable par défaut et que la confiance doit être établie à chaque fois via le contrôle des identités et des accès. Si la plupart des équipes de sécurité connaissent le Zero Trust, la moitié des répondants déclarent qu'il existe des obstacles pratiques à sa mise en œuvre effective.
