Cyber-attaques contre les systèmes de contrôle-commande industriels : comment s’en protéger ?
Évaluez vos cyber-risques dès maintenant pour mieux vous préparer
Des personnes malveillantes cherchent en permanence à infiltrer les réseaux de technologies opérationnelles (OT) et les systèmes de contrôle-commande industriels, stratégiques, mais vulnérables. La récente attaque par ransomware dirigée contre Colonial Pipeline en constitue un exemple édifiant. Tous les secteurs d’activité peuvent être visés.
Les cyber-risques sont uniques dans le sens où ils sont d’origine humaine, contrairement aux risques naturels, dont l’analyse est basée sur des études scientifiques. Le risque cyber évolue constamment : les hackers ne cessent de changer de techniques pour parvenir à leurs fins, et leur tâche est facilitée lorsque l’entreprise visée n’utilise pas les technologies les plus récentes et n’applique pas les bonnes pratiques.
Il est donc crucial d’examiner régulièrement les risques qui pourraient exposer vos biens, systèmes, données et équipements à des actes de malveillance commis dans vos locaux ou par le biais d’une intrusion sur le réseau.
Posez-vous les bonnes questions : Êtes-vous suffisamment préparés ? Quelles solutions pouvez-vous mettre en œuvre immédiatement pour répondre à la menace croissante liée aux attaques contre les réseaux de technologies opérationnelles (OT) ? Comment convaincre l’équipe de direction d’investir pour commencer à renforcer la résilience de votre entreprise face aux cyber-attaques visant vos réseaux de technologies opérationnelles (OT) et systèmes de contrôle-commande industriels ? Les solutions ne sont pas toutes techniques.
Selon votre situation spécifique, les mesures à mettre en place pour vous défendre en cas d’attaque peuvent par exemple être les suivantes :
- Séparer vos environnements informatique et opérationnel à l’aide d’un pare-feu autorisant le trafic uniquement au sein de l’environnement défini ;
- Évaluer votre culture d’entreprise et donner à une seule personne la responsabilité de l’environnement technologique opérationnel et de sa sécurité ;
- Élaborer un plan de gestion des logiciels hérités, qui ne sont plus pris en charge par l’éditeur et pour lesquels ce dernier ne fournit plus de correctifs.
Vous êtes client de FM Global ? Réalisez dès à présent l’évaluation de vos cyber-risques en ligne. Cet outil simple, basé sur des questions factuelles, a été spécialement conçu pour recueillir des informations précises sur les menaces cyber à l’échelle d’une entreprise. Le document de synthèse que vous recevrez ensuite, appelé « étude de cyber-risques », illustrera clairement votre véritable niveau de cyber-résilience et présentera des recommandations d’amélioration concrètes, classées par ordre de priorité. Il vous renseignera sur votre posture de cybersécurité dans trois domaines clés (contrôle des accès, sécurité de l’information, systèmes de contrôle-commande industriels et de gestion technique des bâtiments), et ce pour les quatre catégories de cyber-maturité : gouvernance, sécurité informatique, gestion des menaces internes, et intervention et reprise. Associé à nos visites d’ingénierie sur site centrées sur le contrôle des accès et les systèmes de contrôle-commande industriels, bientôt intégrées aux évaluations des risques de bris de machine, cet outil permet aux clients de FM Global de bénéficier d’une vision véritablement unique et globale de leur exposition aux cyber-risques. Nous travaillerons ensuite avec vous sur un plan de réduction de ces risques axé sur vos vulnérabilités spécifiques et sur les mesures à prendre pour mieux vous préparer.
L’attaque par ransomware contre Colonial Pipeline et le piratage d’une usine de traitement des eaux en Floride devraient être vus comme des signaux d’alerte par toutes les entreprises, quelle que soit leur taille. Le risque que des hackers prennent le contrôle de vos réseaux de technologies opérationnelles (OT) est aussi important que le risque d’incendie, d’inondation ou tout autre risque lié aux aléas climatiques. Les entreprises qui prennent cette menace au sérieux et adoptent une véritable culture de la sécurité dès aujourd’hui sont celles qui tireront leur épingle du jeu sur le long terme.
Télécharger notre newsletter dédiée aux sinistres cyber (en anglais)