L’intégration déficitaire des technologies de l’information et des technologies opérationnelles aiderait les cybercriminels à infiltrer les entreprises
IndustryWeek souligne le moment charnière que traverse l’industrie 4.0 alors qu’elle essaie d’intégrer les technologies de l’information (TI) – l’automatisation des machines, les systèmes de contrôle industriel, la robotique, les contrôleurs logistiques programmables – et les technologies opérationnelles (TO) tout en se protégeant contre la menace croissante des cybercriminels.
Le problème est que ce processus d’intégration offrirait un contexte favorable aux cybercriminels, qui pourraient ainsi accéder au cœur des opérations d’une usine. Ceux-ci pourraient en effet infiltrer les systèmes d’exploitation et s’emparer des données critiques des fabricants dans le but de les extorquer financièrement sous la menace d’un sabotage ou même de l’arrêt total des opérations.
Le rapport X-Force Threat Intelligence d’IBM signale qu’en 2021, l’industrie manufacturière a remplacé la finance et l’assurance en tant que secteur le plus ciblé par les cybercriminels. Aujourd’hui, une cyberattaque sur quatre dirigée vers les entreprises ciblerait des fabricants. Ce n’est pas très surprenant, car malgré les recommandations du FBI, ceux-ci sont portés à payer la rançon demandée plus souvent que les représentants des autres secteurs, et à des taux généralement plus élevés.
IndustryWeek note que les fabricants seraient en train de rattraper leur retard, selon une étude conjointe de Manufacturers Alliance et Fortinet qui a mis à jour les risques associés à la convergence entre les TI et les TO. L’enquête effectuée auprès de 155 entreprises industrielles américaines à moyenne et grande capitalisation a montré que le niveau de cybermaturité des fabricants américains était plus en phase avec le rythme accéléré de leur transformation numérique. Cette plus grande sensibilité aux risques s’expliquerait par la recrudescence des tentatives d’infiltration des TO au cours des trois dernières années :
- 36 % des personnes interrogées ont été victimes d’une attaque de rançongiciel;
- 29 % ont connu des pannes opérationnelles qui ont affecté les revenus en 2023, soit un bond de 10 points de pourcentage par rapport à 2020;
- 26 % ont constaté une perte de données critiques pour leur entreprise, soit 14 points de pourcentage de plus qu’en 2020;
- 21 % ont connu une perte de propriété intellectuelle, soit un bond de 10 points de pourcentage en trois ans.
Dans ce contexte, plus de 90 % des fabricants déclarent se concentrer sur la mise en œuvre de nouvelles solutions pour répondre aux risques affectant spécifiquement les TO, soit plus du double du pourcentage d’il y a seulement trois ans. Cependant, les fabricants sont confrontés au défi de trouver une expertise interne pour superviser la cybermenace, un obstacle de taille compte tenu de la pénurie plus large de talents qualifiés que l’on connaît.
IndustryWeek souligne le moment charnière que traverse l’industrie 4.0 alors qu’elle essaie d’intégrer les technologies de l’information (TI) – l’automatisation des machines, les systèmes de contrôle industriel, la robotique, les contrôleurs logistiques programmables – et les technologies opérationnelles (TO) tout en se protégeant contre la menace croissante des cybercriminels.
Le problème est que ce processus d’intégration offrirait un contexte favorable aux cybercriminels, qui pourraient ainsi accéder au cœur des opérations d’une usine. Ceux-ci pourraient en effet infiltrer les systèmes d’exploitation et s’emparer des données critiques des fabricants dans le but de les extorquer financièrement sous la menace d’un sabotage ou même de l’arrêt total des opérations.
Le rapport X-Force Threat Intelligence d’IBM signale qu’en 2021, l’industrie manufacturière a remplacé la finance et l’assurance en tant que secteur le plus ciblé par les cybercriminels. Aujourd’hui, une cyberattaque sur quatre dirigée vers les entreprises ciblerait des fabricants. Ce n’est pas très surprenant, car malgré les recommandations du FBI, ceux-ci sont portés à payer la rançon demandée plus souvent que les représentants des autres secteurs, et à des taux généralement plus élevés.
IndustryWeek note que les fabricants seraient en train de rattraper leur retard, selon une étude conjointe de Manufacturers Alliance et Fortinet qui a mis à jour les risques associés à la convergence entre les TI et les TO. L’enquête effectuée auprès de 155 entreprises industrielles américaines à moyenne et grande capitalisation a montré que le niveau de cybermaturité des fabricants américains était plus en phase avec le rythme accéléré de leur transformation numérique. Cette plus grande sensibilité aux risques s’expliquerait par la recrudescence des tentatives d’infiltration des TO au cours des trois dernières années :
- 36 % des personnes interrogées ont été victimes d’une attaque de rançongiciel;
- 29 % ont connu des pannes opérationnelles qui ont affecté les revenus en 2023, soit un bond de 10 points de pourcentage par rapport à 2020;
- 26 % ont constaté une perte de données critiques pour leur entreprise, soit 14 points de pourcentage de plus qu’en 2020;
- 21 % ont connu une perte de propriété intellectuelle, soit un bond de 10 points de pourcentage en trois ans.
Dans ce contexte, plus de 90 % des fabricants déclarent se concentrer sur la mise en œuvre de nouvelles solutions pour répondre aux risques affectant spécifiquement les TO, soit plus du double du pourcentage d’il y a seulement trois ans. Cependant, les fabricants sont confrontés au défi de trouver une expertise interne pour superviser la cybermenace, un obstacle de taille compte tenu de la pénurie plus large de talents qualifiés que l’on connaît.