L’intégration des technologies de l’information (IT) et des technologies opérationnelles (OT) a apporté des avantages majeurs en termes d’efficacité, d’évolutivité et de résilience. Cependant, cette convergence a également considérablement élargi la surface d’attaque, exposant les entreprises manufacturières à de nouvelles menaces cybernétiques. Les incidents les plus graves ont touché les systèmes informatiques d’entreprise ou le contrôle de la production, avec des pertes financières allant de 200 000 à 2 millions de dollars par violation.
Historiquement, les entreprises industrielles utilisaient l’isolation des systèmes OT des réseaux d’entreprise (air gapping) pour prévenir les intrusions informatiques. Toutefois, à mesure que les systèmes IT et OT deviennent de plus en plus interconnectés, cette approche n’est plus suffisante. Près de 90 % des dirigeants du secteur reconnaissent aujourd’hui l’importance de l’intégration IT-OT pour améliorer les résultats commerciaux, mais seulement 45 % des fabricants sont réellement préparés à sécuriser cette convergence de manière efficace.
Le rapport indique que les attaques cyber-physiques représentent les trois quarts des incidents dans le secteur manufacturier. Les menaces les plus courantes affectant les systèmes OT comprennent les attaques persistantes avancées (APT), les logiciels malveillants et les attaques par déni de service distribué (DDoS). Malgré ces risques, la responsabilité de la sécurité OT reste fragmentée, laissant de nombreuses entreprises sans leadership clair en matière de cybersécurité. De plus en plus, les CISO et les responsables de la sécurité IT prennent en charge la sécurité OT, mais le manque de professionnels qualifiés maîtrisant à la fois l’IT et l’OT pousse de nombreuses organisations à rechercher une assistance externe.
Pour atténuer ces menaces croissantes, les experts en cybersécurité insistent sur la nécessité d’une approche structurée qui repose sur un renforcement de la collaboration et de la planification stratégique, la définition de feuilles de route claires en cybersécurité, l’amélioration des compétences techniques, l’attribution de responsabilités précises, l’utilisation des bons outils de sécurité et l’accélération de la maturité en cybersécurité grâce à des cadres de référence établis.
Alors que le secteur manufacturier poursuit sa transition vers l’Industrie 4.0, le renforcement des stratégies de cybersécurité sera essentiel pour protéger les opérations critiques et assurer la résilience face à des cybermenaces en constante évolution.
Source: IT Pro
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.