Les commandes industrielles en danger
Selon une étude, les budgets consacrés à la sécurité ont augmenté. C'est nécessaire, car les cyber-attaques contre les systèmes de contrôle industriels ont doublé.
L'Institut Sans, un organisme mondial de formation et de certification en matière de sécurité de l'information, a interrogé 196 experts en systèmes de contrôle industriels (ICS) travaillant pour des entreprises du monde entier, tous secteurs confondus. Les résultats de l'étude "Sécuriser les systèmes de contrôle industriels 2017"Les résultats de l'enquête menée par l'institut d'études de marché de l'université de Paris (IUT) montrent que l'environnement de travail est de moins en moins sûr et de plus en plus complexe en raison de tendances telles que l'Industrial IoT (IIoT), les attaques ciblées sur les systèmes de contrôle industriels (ransomware), mais aussi une légère augmentation des budgets d'audit et d'évaluation des réseaux ICS.
Budgets en hausse
Commençons par les bonnes nouvelles : 46% des personnes interrogées ont déclaré que leur budget pour la sécurisation des systèmes ICS avait augmenté l'année dernière par rapport à 2015. Mais dans le même temps, 69% pensent que les cyber-menaces pour leurs systèmes ont augmenté et devraient être considérées comme graves, voire critiques.
"La menace des ransomwares continue de croître et nous avons déjà assisté cette année à deux attaques généralisées qui ont affecté les opérations de plusieurs industries critiques. Les cybercriminels ajoutent désormais des capacités de logiciels malveillants qui peuvent atteindre et même saboter les installations ICS. Les exemples actuels sont Mondelez Cadbury, Beiersdorf et Deutsche Bahn", explique Doug Wylie, directeur Industrials & Infrastructure Practice au Sans Institute.
Il ne sert à rien d'investir dans des systèmes. Les professionnels de la cybersécurité restent la ligne de défense la plus importante pour la sécurité des opérations. Les investissements visant à former les employés et à accroître la sensibilisation aux meilleures pratiques de sécurité pourraient être un moyen efficace de limiter les risques liés aux menaces croissantes, a déclaré Wylie.
Les contrôleurs intégrés, un danger
35% des experts ICS considèrent les ransomwares comme une menace importante, qui a même presque doublé en 2016 par rapport à l'année précédente. Le plus grand danger provient toutefois des appareils intégrés dans les réseaux dans le cadre de l'IIoT et dont la conception n'est pas axée sur la sécurité, mais sur la fonctionnalité (44 %). Parmi tous les systèmes ICS, 24% considèrent les contrôleurs embarqués comme les systèmes les plus vulnérables en cas d'incident de sécurité.
Les personnes interrogées ont toutefois déjà pris des mesures de sécurité pour limiter les risques, 36% disposant de budgets pour procéder à des évaluations de sécurité et à des audits des systèmes ICS. Près de la moitié d'entre elles (48%) baseraient leurs systèmes de sécurité sur des normes de sécurité internationales telles que le "NIST Cyber Security Framework", indique le rapport.