La numérisation de l’infrastructure industrielle progresse et 55 % des organisations sont convaincues que l’internet des objets (IoT), qui est l’un de ses principaux enjeux, va modifier l’état de la sécurité des systèmes de contrôle industriel (SCI). Selon l’édition 2020 du rapport Kaspersky « État de la cybersécurité industrielle à l’ère de la numérisation », 20% des entreprises ont déjà donné la priorité aux incidents liés à l’IoT, mais les solutions efficaces contre les menaces liées à l’IoT ne sont pas encore généralisées.
Les industries continuent de se transformer et d’appliquer les normes pour une Industrie 4.0. Malgré le ralentissement du marché dû à la pandémie de coronavirus, le secteur de l’industrie continue sa numérisation. Une étude récente de McKinsey & Company a mis en lumière que 90 % des professionnels de l’industrie manufacturière et de la supply chain envisagent de recruter des personnes avec des compétences en matière de numérisation. Cette étude souligne également que les entreprises qui étaient déjà sur le chemin de la numérisation, se sentent plus confiantes en période de crise.
De même, le développement de projets de numérisation, tels que l’IoT industriel, fait prendre conscience des risques inhérents. Pour une entreprise sur cinq (20 %), les attaques contre les dispositifs IoT sont déjà devenues l’une de leurs principales préoccupations concernant la cybersécurité, bien plus que des menaces aussi graves telles que l’exfiltration de données (15%) ou les attaques sur la supply chain (15 %). Pour y faire face, il est de plus en plus nécessaire d’impliquer les professionnels de la sécurité, et pas seulement les équipes informatiques. En 2020, dans près de la moitié des entreprises interrogées, le personnel de sécurité informatique travaille sur des initiatives visant à protéger les technologies d’exploitation (OT pour Operational Technology) numérisés (44 %).
Le rapport indique cependant qu’aujourd’hui, toutes les entreprises ne se sentent pas nécessairement prêtes à faire face aux menaces pesant sur l’IoT. En effet, seules 19 % d’entre elles ont mis en place une surveillance active du réseau et du trafic, et 14 % ont adopté des solutions de détection des anomalies du réseau. Ces solutions permettent aux équipes de sécurité de suivre les anomalies ou les activités malveillantes dans les systèmes IoT.
« Lorsque les entreprises industrielles mettent en place des dispositifs connectés et des systèmes intelligents, elles doivent faire en sorte d’avoir le même niveau d’exigence en matière de protection. Pour y parvenir, la protection doit être prise en compte dès le début d’un projet. Les dispositifs IoT doivent être sécurisés en leur cœur afin de prévenir toute tentative d’attaque contre eux. Avec la protection du trafic et d’autres technologies, l’ensemble du réseau est sécurisé dès sa conception et protégé contre les cyber-risques », a commenté Grigory Sizov, chef de l’unité commerciale KasperskyOS de Kaspersky.
Pour garantir que les systèmes de l’IIoT sont utilisés efficacement et en toute sécurité, les experts de Kaspersky fournissent aux organisations les conseils suivants :
- Envisager la protection dès le début de la mise en œuvre de ces systèmes en utilisant des solutions de sécurité dédiées. Par exemple, la solution Kaspersky IoT Infrastructure Security est conçue pour protéger les réseaux industriels et commerciaux pour les dispositifs IoT – y compris les compteurs intelligents, les contrôleurs et autres. Son élément clé est la passerelle Kaspersky IoT Secure Gateway, basée sur KasperskyOS[1].
- Evaluer l’état de sécurité d’un dispositif avant sa mise en œuvre. En choisissant de préférence des dispositifs avec des certificats de cybersécurité et des produits des fabricants qui accordent une plus grande attention à la sécurité de l’information.
- Mener des audits de sécurité réguliers et fournir à l’équipe de sécurité chargée de protéger les systèmes IoT des informations actualisées sur les menaces.
- Établir des procédures pour obtenir des informations sur les vulnérabilités pertinentes des logiciels et des applications, ainsi que sur les mises à jour disponibles, afin de garantir des réponses appropriées et rapides à tout incident. La solution ICS Threat Intelligence Reporting fournit des informations sur les menaces et les vecteurs d’attaque actuels, ainsi que sur les éléments les plus vulnérables des systèmes OT et de contrôle industriel et sur la manière de les atténuer.
- Mettre en place des solutions de cybersécurité conçues pour analyser le trafic réseau et détecter les anomalies et prévenir les attaques du réseau OT, puis intégrer l’analyse dans le système de sécurité du réseau de l’entreprise. Kaspersky Machine Learning for Anomaly Detection analyse la télémétrie et identifie toute action suspecte dans le réseau avant qu’elle ne cause des dommages.
Communiqué