Les cyberattaques visant les smart factories peuvent interrompent la production pendant plusieurs jours

Rueil-Malmaison, le 9 avril 2021 - Trend Micro Incorporated (TYO: 4704; TSE: 4704), entreprise japonaise parmi les leaders mondiaux en matière de cybersécurité, dévoile les résultats de son rapport ‘The State of Industrial Cybersecurity: Converging IT and OT with People, Process, and Technology’, qui dresse un état des lieux de la cybersécurité industrielle.

On y apprend que la plupart des industriels (61%) ont déjà été confrontés à des incidents de sécurité au sein des usines intelligentes et qu'ils peinent à déployer la technologie nécessaire pour maîtriser davantage les risques.

Commanditée auprès du cabinet d’études indépendant Vanson Bourne, l’étude révèle que la majorité des industriels ayant connu des incidents de sécurité ont subi des pannes systèmes (75%) et que ces dernières ont duré plus de quatre jours pour près de la moitié d’entre eux (43%).

« Afin d’optimiser leurs smart factories, les fabricants industriels redoublent d'efforts en matière de transformation numérique. Toutefois, les différents niveaux de sensibilisation à la sécurité entre l’IT et l’OT entraîne un déséquilibre entre les équipes, les processus et la technologie, et génère de ce fait des brèches pour de potentielles attaques », explique Renaud Bidou, Directeur Technique Europe du Sud chez Trend Micro. « C'est pourquoi nous avons choisi de développer une solution de protection complète, couvrant les environnements traditionnels comme les environnements industriels, et offrant ainsi aux responsables d'usines intelligentes une visibilité et un contrôle permanents. »

Menée dans trois pays où les smart factories sont très développées (Etats-Unis, Allemagne et Japon), l’étude montre que les technologies (78%), le facteur humain (68%) et les process (67%) sont considérés comme les principaux défis en matière de sécurité. Cependant, moins de la moitié des professionnels interrogés ont déclaré déployer des solutions techniques concrètes pour améliorer la sécurité de leurs sites industriels.

 

Les industriels face à la cybersécurité

Perçues comme complexes à mettre en œuvre sur le plan technique, la visibilité (40%) et la segmentation (39%) apparaissent en tête des mesures de sécurité les moins susceptibles d'être adoptées. Sans surprise, ce sont toutefois les entreprises les plus avancées en matière d’intégration IT et OT qui semblent les plus enclines à déployer des technologies de sécurité. Pour preuve, ces dernières sont 66% à avoir opté pour un pare-feu (contre 47% pour les organisations les moins avancées), 62% (contre 46%) à utiliser un IPS et 54% (contre 37%) à recourir à la segmentation réseau.

Les normes et les directives ont été citées comme le principal moteur d'une collaboration renforcée pour l’ensemble des pays couverts par l’étude (64% pour les États-Unis, 58% pour l’Allemagne et 57% pour le Japon), le référentiel du NIST (National Institute of Standards and Technology) et la norme ISO27001 (ISMS) figurant parmi les directives les plus prisées.

Par ailleurs, de nombreux industriels voient la nomination d'un Chief Security Officer (CSO) au sein de l’usine comme un changement organisationnel nécessaire.

Pour sécuriser les usines intelligentes et maintenir leur fonctionnement, Trend Micro recommande une approche technique en trois étapes :

1. La prévention : en réduisant les risques d'intrusion aux points d'échange de données comme le réseau et la DMZ. Ces risques peuvent concerner les périphériques de stockage USB, les PC portables introduits dans une usine par des tiers et les passerelles IoT.
2. La détection : en repérant les comportements suspects sur le réseau, tels que les communications vers des systèmes de commande et de contrôle (C&C) ou les tentatives de connexion multiples. Plus la détection est précoce, plus les attaques peuvent être stoppées rapidement, avec un impact minimal sur les performances.
3. La persistance : cruciale pour protéger les usines intelligentes contre toute menace ayant échappé aux étapes de prévention et de détection. Spécialement conçues pour les environnements OT, les solutions de sécurité TXOne Networks de Trend Micro couvrent les réseaux industriels et les Endpoints. Elles supportent les températures extrêmes, sont simples d’utilisation et leur impact sur les performances est minime.

Pour en savoir plus sur les solutions de sécurité de Trend Micro pour les smart factories : Smart Factory Security | Trend Micro.

Méthodologie : L’étude ‘The State of Industrial Cybersecurity: Converging IT and OT with People, Process, and Technology’ a été menée par le cabinet Vanson Bourne auprès de 500 professionnels de l’IT et de l’OT aux États-Unis, en Allemagne et au Japon.