Très vulnérable - tel est le commentaire d'expert de Max Rahner, directeur des ventes DACH du fournisseur de cybersécurité Claroty, sur l'attaque contre le fournisseur de stations-service Oiltanking et d'autres sociétés d'approvisionnement en carburant telles que SEA-Invest en Belgique et Evos aux Pays-Bas.
La semaine dernière a rappelé des souvenirs de mai 2021, lorsque l'un des plus grands oléoducs des États-Unis a dû être mis hors ligne à la suite d'une cyberattaque. Même si les attaques actuelles contre Oiltanking en Allemagne, SEA-Invest en Belgique et Evos aux Pays-Bas n'ont pas les mêmes conséquences que l'incident du Colonial Pipeline, elles sont néanmoins extrêmement intéressantes et nous montrent notre vulnérabilité. Surtout, ils montrent clairement l'importance de la cybersécurité dans la chaîne d'approvisionnement.
La chaîne d'approvisionnement est vulnérable
Oiltanking exploite 13 terminaux de réservoirs en Allemagne et était jusqu'à récemment largement inconnu du public allemand, mais fait partie de la chaîne d'approvisionnement de grandes entreprises comme Shell ainsi que de nombreuses petites entreprises. Même si toutes ces entreprises avaient déjà déployé le meilleur concept de cybersécurité possible, elles peuvent toujours être touchées par cette attaque sur leur chaîne d'approvisionnement sous la forme d'Oiltanking. Et cela affecte presque toutes les industries : nous avons eu un scénario similaire lors de l'attaque contre l'équipementier automobile Eberspächer fin octobre 2021, qui craignait des goulots d'étranglement d'approvisionnement pour les chauffages et les systèmes d'échappement.
Les goulots d'étranglement de livraison comme risque supplémentaire
La cybersécurité de la chaîne d'approvisionnement doit faire partie de l'approche de sécurité et de gestion des risques de chaque organisation. Vous avez besoin d'un aperçu des fournisseurs critiques, de leur approche en matière de sécurité et d'un plan de continuité des activités. La nouvelle loi sur la sécurité informatique 2.0 répond déjà à ce problème en étendant les exigences pour les entreprises d'importance économique significative à tous leurs fournisseurs qui sont cruciaux pour la continuité des activités.
C'est d'autant plus urgent que les attaques de ransomwares ne devraient pas se terminer de si tôt. Les ransomwares continuent de promettre d'énormes gains financiers aux cybercriminels. De plus, il existe des tensions entre les États, dans lesquels les cyberattaques sont de plus en plus utilisées comme moyen tactique. Des recherches récentes ont montré que presque une attaque de ransomware sur deux en Europe perturbe également la technologie opérationnelle (OT) et les systèmes de contrôle industriels (ICS). Dans ce contexte, nous devrons probablement être prêts à connaître d'autres fournisseurs jusque-là inconnus dans des circonstances peu glorieuses.
Plus sur Claroty.com
À propos de Claroty Claroty, la société de cybersécurité industrielle, aide ses clients mondiaux à découvrir, protéger et gérer leurs actifs OT, IoT et IIoT. La plate-forme complète de la société s'intègre de manière transparente à l'infrastructure et aux processus existants des clients et offre une large gamme de contrôles de cybersécurité industrielle pour la transparence, la détection des menaces, la gestion des risques et des vulnérabilités et l'accès à distance sécurisé - avec un coût total de possession considérablement réduit.