Les infrastructures critiques deviennent de plus en plus la cible des cybercriminels. Plus de la moitié des attaques proviennent de groupes proches de l’État.
L'étude mondiale de Rockwell Automation, « Anatomy of 100+ Cybersecurity Incidents in Industrial Operations », menée par le Cyentia Institute, a analysé 100 événements de cybersécurité qui constituent une menace imminente pour la technologie opérationnelle (OT) et/ou les systèmes de contrôle industriel (ICS). En conséquence, près de 122 points de données ont été collectés et évalués pour chaque incident.
Les producteurs d’énergie sont des cibles privilégiées
La première édition du rapport montre que près de 60 pour cent des cyberattaques contre le secteur industriel sont menées par des acteurs affiliés à l'État. Dans environ 33 % des cas, les collaborateurs internes le permettent, souvent involontairement. Cela concorde avec d’autres recherches du secteur montrant que les incidents de sécurité OT/ICS augmentent en taille et en fréquence. Ils disposent principalement d’infrastructures critiques, telles que : B. producteurs d'énergie, l'objectif.
« La production d'électricité, la fabrication critique, le traitement de l'eau et les installations nucléaires font partie des infrastructures critiques qui ont été attaquées dans la majorité des cas signalés », a déclaré Mark Cristiano, directeur commercial des services mondiaux de cybersécurité chez Rockwell Automation. « On s’attend à l’émergence de réglementations et de normes plus strictes en matière de signalement des attaques de cybersécurité, fournissant ainsi au marché des informations précieuses sur la nature et la gravité des attaques ainsi que sur les mesures de défense nécessaires. »
Les principales conclusions des incidents analysés sont les suivantes :
- Le nombre d’incidents de cybersécurité OT/ICS au cours des trois dernières années a déjà dépassé le nombre total d’incidents signalés entre 1991 et 2000.
- Les acteurs menaçants ciblent principalement le secteur de l'énergie, qui, avec 39 %, est plus de trois fois plus susceptible d'être attaqué que le deuxième secteur le plus fréquemment attaqué.
- Secteurs critiques de fabrication (11 %) et de transport (10 %).
- Le phishing reste la technique d'attaque la plus populaire (34 %), soulignant l'importance des tactiques de cybersécurité telles que la segmentation, l'air gapping, la confiance zéro et la formation de sensibilisation à la sécurité.
- Plus de la moitié des incidents OT/ICS ciblent les systèmes de contrôle de supervision et d'acquisition de données (SCADA) (53 %), suivis par les automates programmables (PLC) (22 %).
- Plus de 80 % des auteurs de menaces viennent de l’extérieur de l’organisation, mais les internes jouent un rôle indésirable dans environ un tiers des incidents.
Parmi les incidents OT/ICS examinés, 60 % des cas ont entraîné une interruption des activités et 40 % impliquaient un accès non autorisé ou une divulgation de données. Cependant, les dommages causés par les cyberattaques s'étendent au-delà de l'entreprise concernée, car dans 65 % des cas, elles affectent également d'autres chaînes d'approvisionnement.
Mieux protéger les infrastructures critiques
L'étude montre que le renforcement de la sécurité des systèmes informatiques est crucial pour lutter contre les cyberattaques contre les infrastructures critiques et les installations de production. Plus de 80 % des incidents OT/ICS analysés ont commencé par une compromission des systèmes informatiques, due à l'interconnexion croissante des systèmes et applications informatiques et OT. Le réseau informatique permet la communication entre les réseaux OT et le monde extérieur et sert de passerelle pour les acteurs de la menace OT.
L'utilisation d'une architecture réseau appropriée est essentielle pour renforcer la cybersécurité d'une organisation. La simple mise en place d’un pare-feu entre les environnements IT et OT ne suffit plus. Comme les réseaux et les appareils sont connectés quotidiennement aux environnements OT/ICS, les équipements de la plupart des environnements industriels sont exposés aux attaquants. Un programme de sécurité OT/ICS solide et moderne doit être la responsabilité de chaque entreprise industrielle pour garantir des opérations sécurisées et une haute disponibilité.
Plus sur RockwellAutomation.com
À propos de Rockwell Automation
Rockwell Automation, Inc. (NYSE : ROK) est un leader mondial de l'automatisation industrielle et de la transformation numérique. Nous combinons la créativité des individus avec la puissance de la technologie pour repousser les limites de ce qui est humainement possible et rendre le monde plus productif et durable. Rockwell Automation a son siège à Milwaukee, Wisconsin, États-Unis. Rockwell Automation emploie environ 23.000 100 personnes au service de clients dans plus de XNUMX pays.
Articles liés au sujet