Les attaques génériques améliorent le profil de la cybersécurité industrielle

Jusqu'à une date assez récente, il semblait que relativement peu d'organisations industrielles subissaient des cyberviolations. La presse couvrant le domaine émergent de la sécurité IIoT avait tendance à recycler les mêmes attaques dans leur couverture :le malware Stuxnet d'environ 2010 ciblant les centrifugeuses iraniennes, une brèche dans une aciérie allemande anonyme qui a causé des dommages physiques en 2014, et le piratage du réseau électrique ukrainien en 2015 , qui a laissé environ 230 000 personnes sans électricité.

Mais depuis environ 2015, les signalements de telles attaques se multiplient, affectant un nombre croissant d'organisations. « Nous constatons ces dernières années que le paysage des menaces industrielles évolue. Il est en train de se concentrer sur les infrastructures critiques pour devenir un problème vraiment plus général sur l'ensemble du marché de l'IoT industriel », a déclaré Yoni Shohet, co-fondateur et vice-président du développement commercial chez SCADAfence.

[ Le monde de l'Internet des objets est l'endroit où les entreprises industrielles trouvent l'innovation IoT. Réservez votre pass conférence et économisez 350 $, obtenez un pass expo gratuit ou consultez le enceintes IIoT à l'événement.]

Il y a une quantité croissante de soutien pour soutenir cela. Par exemple, l'entreprise alimentaire américaine Mondelez, qui fabrique des chocolats Oreos et Cadbury, a fait des vagues plus tôt cette année pour avoir poursuivi le groupe d'assurances Zurich pour le refus de cette entreprise de payer 100 millions de dollars pour couvrir les dommages causés par la cyberattaque NotPetya de 2017. La société pharmaceutique Merck a également été la proie de cette attaque, qui lui a coûté des centaines de millions de dollars en dommages et pertes de ventes, selon son rapport annuel 2017. La même année, le programme malveillant WannaCry a arrêté la production dans une usine Honda de la préfecture de Saitama au Japon. Toujours en 2017, Renault-Nissan a été touché par la même cyberattaque WannaCry, arrêtant la production dans plusieurs des installations de l'entreprise. En 2018, des chercheurs en cybersécurité ont annoncé la découverte d'un logiciel malveillant appelé Triton ou Trisis conçu pour contourner un système d'arrêt d'urgence ciblant une installation anonyme au Moyen-Orient.

Le fait que des logiciels malveillants comme WannaCry, Petya et NotPetya aient frappé plusieurs entreprises industrielles et commerciales indique que ces entreprises peuvent être victimes de cyberattaques punitives sans être spécifiquement ciblées. "Vous pouvez simplement avoir le mauvais appareil connecté au mauvais endroit", a déclaré Shohet.

Une partie du problème est la nature lente inhérente à de nombreux environnements industriels. Contrairement à la technologie grand public, où un appareil peut être utilisé pendant quelques années avant d'être remplacé, de nombreux systèmes industriels sont en place depuis des décennies. Cela signifie souvent que les ordinateurs qui les dirigent exécutent fréquemment des systèmes d'exploitation obsolètes tels que Windows XP ou Microsoft Windows Server 2003, ou qu'ils utilisent des contrôleurs logiques programmables obsolètes. Alors que le risque d'utiliser un tel équipement est théoriquement minimisé grâce à un « espacement de l'air », cette stratégie peut être difficile à maintenir à long terme.

Mais un nombre croissant d'entreprises industrielles se concentrent sur le risque et son potentiel de causer des millions de dollars de dommages pécuniaires ou d'autres types de destruction. La cybersécurité n'est « plus quelque chose qui est laissé de côté dans la stratégie de l'entreprise », a déclaré Shohet.

Dans une étude de 2019 sur les principaux risques commerciaux du Forum économique mondial, la cybersécurité a été citée comme le cinquième risque commercial le plus élevé en termes de probabilité, et le vol de données et la fraude au quatrième rang. Interrogée sur les principaux risques à court terme, la cyberattaque a pris la quatrième (entraînant le vol de données ou d'argent) et la cinquième (entraînant une perturbation opérationnelle) les plus hautes places.

La plupart des organisations ont tendance à dépenser davantage en cybersécurité au fil du temps et Gartner prévoit que les dépenses mondiales en sécurité de l'information dépasseront les 124 milliards de dollars cette année.

Dans l'espace industriel, il y a eu un passage progressif des entreprises pétrolières et gazières et des services publics qui dépensaient initialement le plus en cybersécurité aux organisations du paysage industriel renforçant leurs budgets de cybersécurité, a déclaré Shohet.

En fin de compte, l'utilisation croissante de la technologie obligera probablement les entreprises à continuer d'investir plus d'argent dans la cybersécurité. Alors que le large intérêt pour l'intelligence artificielle pourrait aider les professionnels de la cybersécurité à automatiser et à améliorer la façon dont ils protègent les points de terminaison du réseau, la même technologie pourrait permettre aux cybercriminels d'identifier les faiblesses et de cacher les logiciels malveillants à la vue de tous. Les recherches d'IBM, par exemple, ont démontré le potentiel de cacher le malware WannaCry susmentionné dans un programme de vidéoconférence, en ne le déployant que lorsqu'une caméra reconnaît un individu ciblé. Tout cela, combiné au fait que les cybercriminels ciblent de plus en plus les infrastructures industrielles et critiques, appelle une certaine paranoïa saine.