La numérisation de l’infrastructure industrielle progresse et 55 % des organisations sont convaincues que l’internet des objets (IoT), qui est l’un de ses principaux enjeux, va modifier l’état de la sécurité des systèmes de contrôle industriel (SCI).
Selon l’édition 2020 du rapport Kaspersky « État de la cybersécurité industrielle à l’ère de la numérisation », 20% des entreprises ont déjà donné la priorité aux incidents liés à l’IoT, mais les solutions efficaces contre les menaces liées à l’IoT ne sont pas encore généralisées.
Les industries continuent de se transformer et d’appliquer les normes pour une Industrie 4.0. Malgré le ralentissement du marché dû à la pandémie, le secteur de l’industrie continue sa numérisation. Une étude récente de McKinsey & Company a mis en lumière que 90 % des professionnels de l’industrie manufacturière et de la supply chain envisagent de recruter des personnes avec des compétences en matière de numérisation. Cette étude souligne également que les entreprises qui étaient déjà sur le chemin de la numérisation se sentent plus confiantes en période de crise.
Le développement de projets de numérisation fait prendre conscience des risques inhérents
Pour une entreprise sur cinq (20 %), les attaques contre les dispositifs IoT sont déjà devenues l’une de leurs principales préoccupations concernant la cybersécurité, bien plus que des menaces aussi graves telles que l’exfiltration de données (15%) ou les attaques sur la supply chain (15 %).
Pour y faire face, il est de plus en plus nécessaire d’impliquer les professionnels de la sécurité, et pas seulement les équipes informatiques. En 2020, dans près de la moitié des entreprises interrogées, le personnel de sécurité informatique travaille sur des initiatives visant à protéger les technologies d’exploitation (OT pour Operational Technology) numérisés (44 %).
Les défis en matière de cybersécurité de l’IIoT
Le rapport indique cependant qu’aujourd’hui, toutes les entreprises ne se sentent pas nécessairement prêtes à faire face aux menaces pesant sur l’IoT. En effet, seules 19 % d’entre elles ont mis en place une surveillance active du réseau et du trafic, et 14 % ont adopté des solutions de détection des anomalies du réseau. Ces solutions permettent aux équipes de sécurité de suivre les anomalies ou les activités malveillantes dans les systèmes IoT.
5 conseils de experts de Kaspersky
Pour garantir que les systèmes de l’IIoT sont utilisés efficacement et en toute sécurité, les experts de Kaspersky fournissent aux organisations les conseils suivants :
- Envisager la protection dès le début de la mise en œuvre de ces systèmes en utilisant des solutions de sécurité dédiées. Par exemple, la solution Kaspersky IoT Infrastructure Security est conçue pour protéger les réseaux industriels et commerciaux pour les dispositifs IoT – y compris les compteurs intelligents, les contrôleurs et autres.
- Evaluer l’état de sécurité d’un dispositif avant sa mise en œuvre. En choisissant de préférence des dispositifs avec des certificats de cybersécurité et des produits des fabricants qui accordent une plus grande attention à la sécurité de l’information.
- Mener des audits de sécurité réguliers et fournir à l’équipe de sécurité chargée de protéger les systèmes IoT des informations actualisées sur les menaces.
- Établir des procédures pour obtenir des informations sur les vulnérabilités pertinentes des logiciels et des applications, ainsi que sur les mises à jour disponibles, afin de garantir des réponses appropriées et rapides à tout incident. La solution ICS Threat Intelligence Reporting fournit des informations sur les menaces et les vecteurs d’attaque actuels, ainsi que sur les éléments les plus vulnérables des systèmes OT et de contrôle industriel et sur la manière de les atténuer.
- Mettre en place des solutions de cybersécurité conçues pour analyser le trafic réseau et détecter les anomalies et prévenir les attaques du réseau OT, puis intégrer l’analyse dans le système de sécurité du réseau de l’entreprise. Kaspersky Machine Learning for Anomaly Detection analyse la télémétrie et identifie toute action suspecte dans le réseau avant qu’elle ne cause des dommages.