Le paysage des menaces dans l'industrie manufacturière

Aperçu des cybermenaces pesant sur l'industrie manufacturière

L'industrie manufacturière est un secteur très répandu qui comporte de nombreuses composantes. La production de masse, les achats, les ventes et la gestion des informations et des données nécessaires pour superviser le tout constituent en grande partie les rouages de l'industrie manufacturière au quotidien. Tous les fabricants sont aujourd'hui confrontés à des problèmes de cybersécurité, notamment la sécurité des communications, la sécurité de l'internet, la protection des informations sur les clients et la gestion d'informations sensibles telles que les secrets commerciaux et les données financières ou de cartes de crédit par l'intermédiaire des systèmes de production et de contrôle. C'est un lourd fardeau à porter.

En outre, l'industrie manufacturière est en train de devenir un secteur vertical très avancé, grâce à l'Internet industriel des objets (IIoT), à l'utilisation du big data et à une dépendance croissante à l'égard de l'automatisation, comme l'indique le site Engineering.com. Les systèmes et les données interconnectés gèrent désormais la production, la chaîne d'approvisionnement et les usines dans leur ensemble, ce qui fait de la cybersécurité une préoccupation majeure.

De plus, dans l'industrie manufacturière, la capacité à produire et à commercialiser des produits dépend de l'adhésion aux règles de l'industrie et aux exigences de conformité du gouvernement. Il existe un grand nombre de dispositions réglementaires en matière de sécurité de l'information dans l'industrie manufacturière qui doivent être soigneusement équilibrées avec les menaces liées à l'industrie et la gestion des risques.

Environnement actuel des menaces pesant sur l'industrie manufacturière

• Selon BDO, l'industrie manufacturière a été la deuxième industrie la plus ciblée par les cyberattaques en 2015.

• Plus de 90 % des fabricants font état de préoccupations en matière de cybersécurité, soit 44 % de plus qu'en 2013.

• 91 % des fabricants déclarent que la maintenance, la mise en œuvre de nouveaux systèmes d'information et les risques liés à l'infrastructure opérationnelle constituent leurs principales préoccupations.

Les plus grands risques de l'industrie manufacturière

Manufacturing Business Technology a noté qu'un problème majeur de cybersécurité pour l'industrie manufacturière en particulier est l'interconnexion sans discernement. Essentiellement, pour bénéficier de l'IIoT et de l'intégration IT/OT, il est nécessaire de connecter des réseaux qui exploitent des niveaux de confiance disparates. Toutefois, si les pare-feu et le cryptage sont des outils utiles pour les réseaux informatiques, ils ne sont pas adaptés aux réseaux OT. Voici pourquoi : tout type de message transmis est susceptible de constituer une attaque, et les conséquences d'une attaque sur un réseau de fabrication mettent souvent en jeu des vies humaines. Par exemple, si un acteur malveillant parvient à manipuler une unité qui influe sur la qualité et le contenu des aliments, un grand nombre de personnes pourraient tomber malades.

Outre la mise en réseau sans discernement, Deloitte a énuméré les principales menaces cybernétiques pesant sur l'industrie manufacturière :

• Menaces internes
• Logiciels malveillants avancés
• Hameçonnage

Il ne fait aucun doute que les conséquences négatives pour un fabricant peuvent être de grande ampleur, selon la nature de l'attaque. Bien que la surface d'attaque de l'industrie manufacturière soit étendue et que la multitude de composants technologiques opérationnels rende la cybersécurité difficile à gérer à l'heure actuelle, il y a des choses que les organisations peuvent faire pour améliorer leur posture de sécurité.

Changer le statu quo pour des mesures de sécurité appropriées

L'IIoT continuera de croître et de se développer, et l'interconnexion restera une nécessité compte tenu de la prolifération de l'automatisation. Cependant, les équipes de sécurité de l'industrie manufacturière doivent tenir compte de certaines considérations de cybersécurité qui peuvent réduire les risques d'attaque et mettre en œuvre des stratégies d'atténuation améliorées :

• Contrôler le mouvement des messages et des données à travers les réseaux (en particulier lorsque des niveaux de confiance disparates sont impliqués).
• Envisagez l'utilisation de "passerelles entrantes" dans les cas où les données doivent retourner dans les réseaux protégés. Cette solution offre une protection bien meilleure que les seuls pare-feux.
• Ne donnez pas la priorité aux vulnérabilités par rapport aux attaques réelles. L'élimination des vulnérabilités par l'application de correctifs sur le site software est une mesure d'hygiène importante en matière de cybersécurité, mais les réseaux de fabrication présentent un plus grand nombre de vulnérabilités que les bogues sur le site software .
• Comprendre les méthodes d'attaque utilisées par les acteurs malveillants afin de mettre en place des défenses adéquates.

Une stratégie de cybersécurité solide pour un fabricant donné comporte de nombreux éléments, et ses détails dépendent de la composition de l'organisation elle-même. Bien que l'IIoT ne soit qu'une partie de la technologie de fabrication, c'est une partie importante. Il est nécessaire de connecter de manière sécurisée l'usine au siège social, pour ainsi dire, afin de protéger votre ligne, vos produits, vos employés et votre réputation.

Les certificats numériques sont une solution fiable pour renforcer la cybersécurité de votre système IoT . La sécurisation de votre système IoT peut vous aider à éliminer les points d'extrémité IoT , qu'il s'agisse de capteurs ou d'appareils, en tant que surface d'attaque viable pour un acteur malveillant. Les certificats numériques continuent d'être une méthode rentable et efficace pour authentifier, sécuriser et valider divers points finaux et données dans les systèmes IoT des fabricants. Les entreprises manufacturières continuent de reconnaître les économies et la flexibilité associées à l'établissement de leurs propres certificats numériques. PKI.

Si votre entreprise a des questions sur votre stratégie de sécurité ou souhaite évaluer des solutions pour sécuriser votre système IoT , CSS vous invite à contacter nos experts en cybersécurité manufacturière.