Au fil des ans, les attaques par extorsion et ransomware se sont, en effet, multipliées, perturbant les systèmes de contrôle industriel (ICS), entraînant d'importantes pertes financières et, dans certains cas, des fermetures d'usines. Le vol de la propriété intellectuelle, des secrets commerciaux et des brevets continue également d'inquiéter les industriels détenteurs de données sensibles. Souvent considérées comme la clé de voûte des économies mondiales, les entreprises du secteur font face à de nombreux défis.

SentinelOne, acteur mondial de la sécurité alimentée par l'IA, analyse les raisons qui poussent les cybercriminels à cibler ce secteur, et liste les risques associés.

L'évolution numérique de l'industrie : avantages et défis de la cybersécurité

Les interactions homme-machine et les communications en temps réel sont clés pour optimiser la production, mais cette connectivité va de pair avec une vulnérabilité accrue en matière de cybersécurité. La dépendance à l'égard des dispositifs en réseau augmente le nombre d'attaques dont les conséquences vont de l'interruption du système jusqu’au vol de données.

Les équipes de sécurité doivent donc trouver un équilibre entre les avantages apportés par la technologie et la protection à mettre en place pour lutter contre des menaces toujours plus complexes. Les domaines clés à prendre en compte sont les suivants : l’interconnectivité, la transparence et l’analyse des données, les usines intelligentes, la personnalisation et la flexibilité, la surveillance et le contrôle en temps réel, l’intégration de la chaîne d'approvisionnement mondiale et la collaboration homme-machine.

L'augmentation des attaques

A mesure que le secteur de l’industrie manufacturière s’est digitalisé, il est devenu plus vulnérable aux cyberattaques. En effet, les usines se sont appuyées sur des technologies de pointe (la robotisation, les objets connectés, le cloud, le Big Data, l’IA etc…) pour développer leurs activités mais elles ont créé dans le même temps davantage de portes d’entrée pour les hackers. Au fil des années, les cyberattaques contre le secteur industriel se sont donc transformées en campagnes bien orchestrées. Les cybercriminels exploitent aujourd’hui des techniques avancées (extorsion avec ou sans ransomware, compromission de la chaîne d'approvisionnement, vulnérabilités non corrigées...).

La situation actuelle résulte de la conjonction d’une mauvaise culture d’entreprise en matière de sécurité sur le secteur et de la rapidité du processus de digitalisation post pandémique.

A quelles cybermenaces, l’industrie doit-elle faire face ?

Les entreprises du secteur doivent être à la pointe de l’innovation pour rester compétitives sur le marché mondial. Elles utilisent un large éventail de technologies : réseaux mondiaux complexes, diverses applications back-office, plusieurs générations de systèmes de contrôle industriel (ICS) qui supervisent des procédures de production à haut risque et un large éventail de technologies 4.0. Cela a entraîné des changements majeurs dans la typologie des cyber-risques, dont des attaques contre les systèmes de contrôle industriel (ICS), de l’ingénierie sociale et des attaques par hameçonnage, du vol de propriété intellectuelle, des attaques par ransomware, contre la chaîne d'approvisionnement, des attaques IoT.

Il est temps d'agir, mais comment ?

Les gouvernements prennent des mesures pour protéger ce secteur critique et des propositions législatives, telles que la loi sur la cyberrésilience de l'Union européenne, visent à normaliser les exigences de cybersécurité pour les produits tout au long de leur cycle de vie. Parallèlement, des réglementations telles que NIS 2 et les directives sur la résilience des entités critiques (CER) classent certains secteurs manufacturiers comme des entités vitales, imposant des mesures de sécurité plus strictes.

Au-delà des investissements majeurs engagés par les différents gouvernements pour répondre aux cybermenaces croissantes, les industriels doivent, en parallèle, renforcer leur posture de cybersécurité en investissant dans des capacités de détection et de réponse basées sur l'IA qui offrent une visibilité et un contrôle au niveau du réseau.