Nous suivre Industrie Techno

[Tribune] La cybersécurité industrielle menacée par les conflits géopolitiques

Industrie et Technologies

Sujets relatifs :

, ,
Soyez le premier à réagir

Soyez le premier à réagir

[Tribune] La cybersécurité industrielle menacée par les conflits géopolitiques

© Claroty

La cybercriminalité contre les systèmes industriels a deux visages : les attaques que nous connaissons grâce aux médias sont peu nombreuses et ne sont que la partie émergée de l’iceberg. La réalité est que de nombreux systèmes sont infectés et qu'une grande partie de cette activité de piratage est liée à des États qui se dotent de nouvelles ressources offensives en prévision de potentiels futurs conflits géopolitiques. Une analyse de Dave Weinstein, responsable sécurité chez Claroty, spécialiste des sondes de cybersécurité industrielle.

Par Dave Weinstein, responsable sécurité chez Claroty,

La transformation numérique aidant, il est de plus en plus facile pour les cybercriminels d’attaquer des systèmes informatiques industriels (car ceux-ci sont de plus en plus connectés à Internet). Cela profite principalement aux États qui s’infiltrent dans de nombreux réseaux et les criminels professionnels motivés par l’argent.

Paradoxalement, il y a eu peu d’attaques médiatisées en 2019 - pas plus de 12 - par rapport à 2018, et pas d’attaques majeures comme les célèbres attaques Stuxnet en 2010, ou encore l’attaque du réseau électrique ukrainien en 2015. En effet, la sécurité de ce type de grands réseaux, notamment électriques, progresse et pour les cybercriminels il y a désormais d’autres cibles plus attrayantes.

Des Etats qui infiltrent les réseaux industriels

Du côté des États, nous observons un ciblage plus fin et des compétences de plus en plus fortes pour masquer leurs traces lorsqu’ils s’infiltrent sur des réseaux. Ce que nous voyons donc dans les médias ne reflète donc qu’une infime partie de ce qui se joue, et ne reflète en aucun cas les tendances actuelles. À mesure que les entreprises commencent à adopter des solutions de surveillance de base pour leurs réseaux OT (pour « technologies opérationnelles », soit les matériels et logiciels utilisés pour exploiter les systèmes de contrôle industriels), nous aurons plus d’informations sur le volume d’activités malveillantes qui touchent réellement les systèmes industriels.

Pour l’heure, nous savons que les États sont très actifs en matière d’infiltration de réseaux industriels, parmi lesquels des infrastructures critiques, mais ils ne feront connaître leur présence que si des conflits géopolitiques leur imposent d’agir. Le bon exemple est l’Iran qui va probablement intensifier ses offensives dans le cyberespace et cibler de plus en plus d’infrastructures critiques américaines. Cela ne fait désormais aucun doute que les pays dotés d’armes offensives de puissance inférieure vont se tourner de plus en plus vers des capacités cyber.

Les réseaux OT bientôt ciblés par des ransomwares

Les technologies opérationnelles (OT) et les systèmes d’informations traditionnels (IT) sont de plus en plus interconnectés, pour devenir progressivement une seule et même entité. Le rôle du RSSI va donc évoluer en conséquence et celui-ci va se voir confier la responsabilité de l’OT et mettre en place une gouvernance et une sécurité commune de l’OT et de l’IT. Une évolution cohérente, puisque partout où il y a de la technologie, elle doit être sécurisée.
 
Les rançongiciels continueront de cibler essentiellement les systèmes informatiques. Cependant, en 2020, les ransomwares ciblant traditionnellement ces systèmes, vont déborder sur les réseaux OT. En effet, si les réseaux IT et OT ne sont pas segmentés, une attaque ciblant l’IT peut facilement se répandre dans l’environnement OT de l’entreprise. Et les dommages pour l’OT pourraient être bien plus graves que pour l’IT, car le réseau OT ne peut restaurer une ligne de production, alors que l’IT peut compter sur ses sauvegardes.

Cette tendance devrait être une préoccupation majeure des responsable de la sécurité des systèmes d'information (RSSI) de l’industrie manufacturière, notamment. La mise à l’arrêt d’une usine peut avoir des conséquences désastreuses. Des entreprises comme Renault ou Saint-Gobain ont déjà vécu ce type de situations, et les dommages financiers ont été considérables.

Conflits géopolitiques

Les cyberattaques, plus discrètes que les conflit armé et difficiles à attribuer, il est fort à parier que les forces étatiques y aient recours de plus en plus régulièrement dans les conflits géopolitiques. Nombre d'entre elles ne sont pas des cyberattaques à part entière, mais plutôt des intrusions, soit en vue d'une attaque future, soit à des fins d’espionnage.

Dans le futur, les cyberattaques deviendront une arme de plus en plus répandue lors les conflits géopolitiques mondiaux.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Ordinateurs quantique, 5G, batteries sodium-ion... les meilleures innovations de la semaine

Ordinateurs quantique, 5G, batteries sodium-ion... les meilleures innovations de la semaine

Quelles sont les innovations qui vous ont le plus marqués ces sept derniers jours ? Cette semaine, vous avez lu attentivement le projet de[…]

La 5G avec ou sans Huawei ? Les industriels européens ne savent plus à quel saint se vouer

La 5G avec ou sans Huawei ? Les industriels européens ne savent plus à quel saint se vouer

"L'Iran a élevé depuis 18 mois son niveau de préparation pour cyber-attaquer des sites industriels", pointe David Grout, de FireEye

"L'Iran a élevé depuis 18 mois son niveau de préparation pour cyber-attaquer des sites industriels", pointe David Grout, de FireEye

Objets connectés, véhicule autonome, énergies renouvelables... les meilleures innovations de la semaine

Objets connectés, véhicule autonome, énergies renouvelables... les meilleures innovations de la semaine

Plus d'articles