Prendre RDV

L’intensification des risques de cyberattaques via les IOT dans le secteur industriel

L’intensification des risques de cyberattaques via les IOT dans le secteur industriel

Suite à l’épisode 4 de notre série “les cyberattaques dans” sur les IoT, nous nous sommes intéressés de plus près aux cyberattaques d’IoT dans le secteur industriel. En effet, les IoT y sont également concernés. On parle alors d’IIot soit Internet des objets industriels.

Depuis les années 1970, les mécanismes industriels ont grandement évolué. Depuis l’énergie à vapeur, nous sommes passés par l’énergie électrique pour augmenter les productions et automatiser les systèmes d’assemblage, avant d’intégrer les ordinateurs dans les usines et ainsi pouvoir simplifier les processus de commande, de production et de livraison. Aujourd’hui, les objets connectés ont envahi les usines permettant ainsi d’accroitre toujours plus la production.

L’évolution rapide de cette technologie a propulsé l’industrie dans une ère de transformation, avec l’Internet des Objets (IoT) jouant un rôle central dans cette métamorphose. Historiquement, les cibles de choix pour les cyberattaques étaient les systèmes financiers et les données de santé. Cependant, au fil des années, le secteur manufacturier devient de plus en plus vulnérable. En effet, l’adoption croissante de l’IoT dans les environnements industriels a également ouvert la voie à des vulnérabilités majeures en matière de cybersécurité. Si de nombreux exemples quotidiens attirent l’attention médiatique, ils ne sont que la pointe de l’iceberg. Des attaques virtuelles ont des conséquences tangibles, révélant la nécessité urgente d’appliquer des mesures solides pour contrer ces menaces grandissantes. En effet, les hackers exploitent fréquemment les vulnérabilités des équipements industriels pour perturber les systèmes de production. Ils manipulent les paramètres des machines, influencent les programmes des robots ou perturbent les opérations de surveillance. De nombreuses attaques sont motivées par des objectifs variés tels que le sabotage, l’extorsion financière, ou même des motifs politiques.

Depuis la révélation du virus Stuxnet en 2010, un logiciel conçu pour infiltrer et perturber les systèmes industriels des centrales iraniennes, le paysage des cyberattaques contre les infrastructures industrielles a évolué de manière alarmante. Des cas tels que le ransomware LockerGoga ayant paralysé le producteur d’aluminium norvégien Norsk Hydro en 2019, le cryptojacking ciblant la centrale nucléaire ukrainienne de Yuzhnoukrainsk et les attaques visant Airbus à travers sa chaîne d’approvisionnement ont amplifié les risques liés à la cybersécurité industrielle.

La capacité des attaquants à infiltrer les systèmes industriels repose souvent sur une combinaison d’approches sophistiquées et de méthodes traditionnelles. Les groupes d’attaquants, souvent affiliés à des États, exploitent les faiblesses des réseaux informatiques d’entreprises à l’aide de techniques de phishing et de compromission de mots de passe. Une fois infiltrés dans le système d’information de l’entreprise, les virus ciblent les points de connexion entre les systèmes d’information (IT) et les systèmes opérationnels (OT), cherchant à pénétrer dans le cœur même des infrastructures industrielles. Ces logiciels malveillants, conçus pour s’introduire dans les systèmes industriels et les objets connectés, prennent alors le contrôle des fonctions essentielles. La sécurité d’un système de production dépend alors de la robustesse de son maillon le plus faible. Les composants matériels et logiciels qui alimentent ces systèmes, tels que les automates et les PC, présentent souvent des vulnérabilités non protégées contre les attaques, qu’elles soient internes ou externes. Contrairement à l’informatique de bureau, les installations de production et leurs systèmes connexes ont des cycles de vie bien plus longs, créant des différences significatives en termes de sécurité. La durée de vie moyenne du matériel de production dépasse souvent les 20 ans, rendant difficile l’intégration de solutions de cybersécurité dans des contrôles obsolètes.

Les systèmes de production, tels que les PLC (Programmable Logic Controller), qui régissent l’industrie manufacturière et d’autres domaines, intéragissent avec des systèmes de surveillance et d’acquisition de données. Cependant, l’absence d’audits informatiques appropriés créé des vulnérabilités potentielles qui peuvent paralyser des usines modernes. Les contraintes techniques et les systèmes d’exploitation obsolètes, tels que Windows 2000 ou Windows XP, compliquent dès lors  l’intégration de mesures de cybersécurité dans les contrôles de production hérités. Les serveurs IHM (interface homme-machine) sont également souvent les cibles de cyberattaques via des connexions non-sécurisées, ajoutant une couche de vulnérabilité supplémentaire.

Les environnements industriels ont leur propre écosystème, caractérisé par la coexistence de systèmes hérités d’ancienne génération, avec des technologies modernes. Cette combinaison créé en réalité des défis de sécurité uniques, en raison d’infrastructures industrielles majoritairement conçues avant l’ère numérique. Les stratégies de fusion-acquisition et les héritages technologiques complexifient la cybersécurité des entreprises industrielles, nécessitant une approche holistique pour leur garantir une étanchéité. Malgré cela, des mesures peuvent être mises en place pour protéger l’IoT industriel. Selon nos experts cyber, la meilleure protection possible passe par la sécurité « native », qui devrait être intégrée dès la conception des objets connectés pour prévenir efficacement les cyberattaques. L’approche de sécurité par la conception, pour atteindre un niveau de résilience satisfaisant, doit passer par plusieurs étapes clés. Un diagnostic approfondi des actifs industriels, des analyses de risque et des tests de résistance des réseaux s’imposent alors. Les actions correctrices incluent le renforcement des composants systèmes et réseaux, la formation des équipes et la segmentation des zones de sécurité pour compliquer la progression des attaques potentielles.

Grâce à une expertise reconnue par leurs pairs, les experts cyber d’UBCOM agissent en prévention du risque cyber afin de réduire votre risque d’exposition face aux cyberattaques. Pour ce faire, nous recommandons d’effectuer des audits de cybersécurité sur vos systèmes d’information. Ce procédé certifié et unique permet en quelques jours d’avoir une vision globale du niveau de risque encouru par l’entreprise auditée.

Dans le cadre d’une entreprise industrielle par exemple, sera effectuée une analyse approfondie de toute les infrastructures informatiques ainsi que tous les processus de sécurité et communication d’informations.

Vous pouvez en savoir plus sur notre audit ici.

Le presse parle de nous

Voir plus

1. Protection des appareils

Protégez tous vos terminaux où que vous soyez.

2. Analyse réseau

Assurez la protection de votre réseau face aux flux toxiques et cybermenaces.

3. Ingénierie sociale

Ne laissez pas votre entreprise s’exposer aux risques cyber, équipez et sensibilisez vos équipes.

4. Conformité

Analysez votre niveau de conformité face aux règlementations cyber.

5. Protection infrastructure

Votre infrastructure sécurisée garantit la sécurité de vos données, où qu’elles soient.

6. Protection des communications

Sélectionnez les meilleures solutions chiffrées afin de communiquer en toute sécurité.

Comment ça marche ?

Pour construire votre cybersécurité, il ne suffit pas d’installer un firewall et un VPN sur vos outils informatiques. Nous vous proposons d’être accompagné.e.s par les experts de la cyber et de bénéficier d’une stratégie adaptée en 5 étapes.
Découvrir les 5 étapes

Faire un audit de cybersécurité

Cybermanager™ vous permet d’étudier votre niveau de cyberexposition sur les 6 piliers qui composent votre organisation.
En savoir plus

Effectuer un scan de vulnérabilités de mon organisation

Le scanner de vulnérabilités est la première étape vers votre cybersécurité. Il permet de mettre en lumière les faiblesses des différentes composantes de votre système d’information (systèmes, réseau, applicatif).
En savoir plus