L’étude identifie cinq défis majeurs pour le secteur énergétique : protéger l’infrastructure physique, renforcer la sécurité de la chaîne d’approvisionnement, améliorer la formation des employés, adopter des mesures de cybersécurité basées sur l’IA et promouvoir la collaboration au sein de l’industrie. En particulier, 71 % des répondants reconnaissent que leurs systèmes OT sont plus exposés aux incidents cybernétiques que leurs systèmes IT, et 57 % admettent que les défenses OT sont en retard par rapport aux défenses IT.
Les technologies émergentes telles que l’IA, l’IoT et les opérations à distance sont considérées comme essentielles à l’innovation, mais elles augmentent également la surface d’attaque. Par exemple, 83 % des professionnels considèrent l’analyse avancée des données comme une priorité d’investissement, tandis que 66 % s’inquiètent de l’utilisation de l’IA par les attaquants pour lancer des attaques de phishing plus convaincantes. Malgré les progrès dans la formation, 76 % craignent que leurs programmes de cybersécurité ne soient pas suffisamment avancés pour contrer des menaces en constante évolution.
Le rapport souligne que les entreprises énergétiques doivent s’adapter à une réalité où les cyberattaques sont inévitables. Renforcer la résilience implique des mesures proactives telles que des simulations, une formation avancée pour les employés et l’adoption de “normes évolutives” pour sécuriser les systèmes existants. DNV met également en avant l’importance de la transparence dans la chaîne d’approvisionnement, avec seulement 16 % des professionnels exprimant une confiance totale dans leur visibilité des vulnérabilités des tiers.
Leo Simonovich, vice-président chez Siemens Energy, note que les menaces cybernétiques sont le principal obstacle à l’adoption de technologies numériques avancées telles que le cloud et l’IA dans la transition énergétique. Une cyberattaque sur des infrastructures numériquement natives, comme les systèmes d’énergie renouvelable connectés au cloud, pourrait se propager plus rapidement que dans des environnements traditionnels.
La collaboration est essentielle, car le rapport appelle les entreprises énergétiques à travailler en étroite collaboration avec les fournisseurs, les gouvernements et les régulateurs pour atténuer les risques systémiques. Partager des informations sur les incidents et les failles, ainsi que redéfinir les relations entre les équipes de cybersécurité et les autres fonctions de l’entreprise, sera crucial pour relever ces défis.
DNV conclut que la capacité de l’industrie énergétique à innover tout en protégeant ses infrastructures dépendra d’efforts soutenus pour améliorer la sécurité OT, renforcer la vigilance des employés et exploiter le potentiel de l’IA sans introduire de nouvelles vulnérabilités.
Source: Industrial Cyber
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.