5 minutes avec Fabien Rech sur la cybercriminalité dans le secteur manufacturier

Fabien Rech de Trellix explore la numérisation et la cyber-résilience, pourquoi le secteur manufacturier est une cible de choix pour la cybercriminalité et comment soutenir la chaîne d'approvisionnement

Fabien Rech est le vice-président EMEA de la société de sécurité réseau Trellix . Il a rencontré Manufacturing Digital pour discuter du fléau de la cybercriminalité dans le secteur manufacturier et de la manière dont la numérisation peut contribuer à préserver l'intégrité de la chaîne d'approvisionnement.

Les secteurs de la fabrication et de la chaîne d'approvisionnement sont des réseaux interconnectés qui font tourner notre monde. Ces veines de l'économie mondiale sous-tendent tout. Par conséquent, nous ressentons tous l'impact lorsque ce secteur est confronté à des défis, tels que les pénuries de carburant, ou lorsqu'il est mobilisé avec une grande efficacité, comme le déploiement mondial du vaccin.

Cependant, être un segment aussi important et critique de l'économie a un coût. Notre dépendance à l'égard de la fabrication et de la chaîne d'approvisionnement en fait une cible de choix pour les cybercriminels.

Une dynamique de numérisation dans la fabrication et la chaîne d'approvisionnement

Les cyber-risques dans le secteur manufacturier et la chaîne d'approvisionnement ne font que s'aggraver à mesure que la tendance à la numérisation s'intensifie. Bien qu'elle soit en cours depuis des années, l'accélération de l'adoption de la technologie a été largement acceptée comme l'un des rares impacts positifs de la pandémie. La numérisation généralisée a accru l'efficacité et permis à de nombreuses personnes de continuer à travailler à distance, tandis que l'adoption de technologies de jumeaux numériques a également contribué à réduire les heures de production perdues en atténuant les pannes d'équipement.

Pourtant, ces progrès signifient également que les secteurs de la fabrication et de la chaîne d'approvisionnement dépendent désormais de millions d'appareils connectés, les plates-formes de logiciel en tant que service (SaaS) sont encore plus fondamentales pour les opérations et d'énormes quantités d'informations précieuses sont stockées dans le cloud. Avec chaque progrès réalisé, le secteur élargit sa surface d'attaque potentielle - offrant plus d'opportunités potentielles aux cybercriminels à exploiter et créant un parc informatique plus complexe qui peut être plus difficile à surveiller pour les équipes de sécurité.

Les autorités mondiales en matière de cyberdéfense sont en état d'alerte maximale face à la cybercriminalité

Dans un secteur où les vulnérabilités exploitées peuvent provoquer des perturbations majeures, la perspective que la transformation numérique d'une organisation dépasse ses stratégies et ses investissements en matière de cybersécurité est inquiétante. Nous voyons maintenant la réalité des criminels qui tentent de profiter de cet écart. Par exemple, il a été récemment signalé que des pirates informatiques liés au gouvernement chinois ont tenté de voler des données sensibles à trois douzaines d'entreprises manufacturières et technologiques aux États-Unis, en Europe et en Asie.

La situation en Ukraine a suscité de nouvelles préoccupations importantes pour les gouvernements et a mis les autorités mondiales de cyberdéfense en état d'alerte maximale. En avril, un groupe d'autorités officielles de cybersécurité, comprenant des agences du Royaume-Uni, des États-Unis et d'Australie, a averti que les pirates informatiques parrainés par l'État russe pourraient cibler les chaînes d'approvisionnement en tant qu'élément vital de l'infrastructure nationale occidentale. Ils ont exhorté les défenseurs des réseaux d'infrastructures critiques à se préparer et à atténuer les cybermenaces potentielles, des logiciels malveillants destructeurs au cyberespionnage, en renforçant leurs cyberdéfense et en faisant preuve de diligence dans l'identification des indicateurs d'activité malveillante.

Une nette augmentation des cyberattaques

Notre récent rapport Threat Labs (avril 2022) ont constaté que les industries du transport, de la navigation, de la fabrication et des technologies de l'information ont montré une forte augmentation des menaces au cours des six derniers mois. Du troisième au quatrième trimestre 2021, les menaces pesant sur la fabrication ont augmenté de 100 %. Au quatrième trimestre, les transports et les expéditions ont été la cible de 27 % de toutes les détections de menaces persistantes avancées (APT) - activités d'acteurs antagonistes et furtifs.

Il n'est peut-être pas surprenant qu'un employé de fabrication sur cinq a été impliqué dans une infraction au travail. Pourtant, si vous comparez cela avec notre récent Cyber ​​Readiness Report , qui a révélé que 82 % des employés pensent que la gestion des risques de la chaîne d'approvisionnement logicielle est d'une importance élevée ou cruciale pour la sécurité nationale, la juxtaposition entre la valeur perçue et la protection réelle devient évidente.

Simplifiez et intégrez les opérations de sécurité

Alors, comment les organisations de ces secteurs très ciblés peuvent-elles se protéger des cyberattaques ? Après des années de transformation numérique, de nombreuses entreprises font face à un patchwork de technologies et de solutions de cybersécurité. Cette pléthore d'outils crée encore plus de défis pour les équipes de sécurité informatique. Les alertes sont manquées, trop de temps est passé à basculer entre les outils pour rechercher des anomalies, et il ne reste pas assez de temps pour remédier activement aux vulnérabilités. En bref, les équipes ont du mal à gérer le paysage des menaces en évolution rapide lorsqu'elles sont freinées par une sécurité cloisonnée.

Pour relever ces défis SecOps, les organisations des secteurs de la fabrication et de la chaîne d'approvisionnement doivent envisager de mettre en œuvre une architecture XDR (détection et réponse étendues) flexible et évolutive qui peut s'intégrer de manière transparente à leurs outils de sécurité actuels et relier tous les points pour éliminer les failles de sécurité. Lorsque les données sont introduites dans une plate-forme centralisée et corrélées avec d'autres données dans un environnement natif et ouvert, les alertes deviennent exploitables et l'équipe SecOps bénéficie d'une visibilité unique sur chaque système. Cela permet de gagner du temps, de réduire la fatigue administrative et d'empêcher les criminels d'exploiter une faiblesse.

L'industrie manufacturière doit apprendre et s'adapter contre la cybercriminalité

À mesure que la surface d'attaque continue de s'étendre, la sécurité adaptative deviendra encore plus importante. La mise en œuvre d'un système de sécurité intelligent et proactif qui peut constamment se remodeler pour s'adapter au paysage des menaces spécifiques d'une organisation contribuera à améliorer la première ligne de défense.

Les entreprises doivent améliorer leurs capacités d'automatisation, de correction et de résilience pour se défendre contre des attaques de plus en plus sophistiquées. Grâce au machine learning et à l'IA, ils peuvent obtenir les informations nécessaires pour prévoir et prévenir les menaces émergentes, identifier les causes profondes et automatiser les processus afin de permettre une réponse rapide, en anticipant les nouvelles menaces et en s'adaptant pour s'assurer qu'elles restent protégées.

Une stratégie de sécurité vivante et intégrée est nécessaire pour la chaîne d'approvisionnement et les industries manufacturières

Les attaquants continueront de cibler la chaîne d'approvisionnement mondiale et les industries manufacturières. Sans une sécurité intégrée capable d'évoluer en fonction des menaces, les organisations risquent d'être exposées aux cyberattaques. La numérisation doit aller de pair avec la mise en place d'une sécurité capable de s'adapter et de s'adapter aux besoins actuels et futurs de l'entreprise.