Censornet :assurer l'avenir de l'industrie manufacturière

Manufacturing Global écoute le PDG de Censornet, Ed Macnair, qui explique que tout en le numérique pourrait détenir la clé de l'avenir de la fabrication au Royaume-Uni, th ...

Manufacturing Global écoute le PDG de Censornet, Ed Macnair, qui explique que si le numérique peut détenir la clé de l'avenir de la fabrication au Royaume-Uni, les risques de cybersécurité qu'il comporte doivent être pris en compte.

Confrontés à un avenir incertain, les fabricants britanniques adoptent des technologies de nouvelle génération dans le but d'accroître leur productivité et de rester compétitifs. Cependant, alors que l'Internet industriel des objets (IIoT), l'intelligence artificielle (IA), l'automatisation et la robotique perturbent le fonctionnement du secteur, ces développements technologiques augmentent également sa vulnérabilité aux cyberattaques et aux violations de données.

À mesure que les fabricants deviennent de plus en plus connectés, ils doivent s'assurer que des mesures sont en place pour faire face à l'assaut croissant des cybermenaces  auxquels ils sont confrontés, en protégeant leurs organisations contre le vol de données sensibles et l'interruption de leurs systèmes ou de leur technologie opérationnelle. 

L'avenir est numérique

La prospérité à long terme du secteur manufacturier britannique est menacée. Commentant l'enquête sur les tendances industrielles de la CBI pour juillet 2019, Anna Leach, économiste en chef adjointe de la CBI, a déclaré :« Les fabricants britanniques continuent de subir un double coup dur :le ralentissement de l'économie mondiale et l'incertitude liée au Brexit. Les tensions commerciales entre des nations comme la Chine et les États-Unis ne font qu'exacerber l'incertitude de la demande.

Il n'est donc peut-être pas surprenant que les fabricants se soient tournés vers les dernières avancées de la technologie numérique pour aider à tourner les chances en leur faveur. En effet, les trois quarts des répondants à une enquête récente de PwC  ont accepté qu'ils auraient besoin d'adopter les technologies numériques pour prospérer.

Ce besoin n'est pas passé inaperçu auprès du gouvernement britannique. Sa stratégie industrielle , publié fin 2017, se concentre fortement sur la technologie en tant que catalyseur de la productivité dans le secteur manufacturier, par exemple. Pour faciliter cela, il a lancé "Made Smarter"  visant à encourager l'adoption généralisée des technologies de pointe de l'industrie 4.0 dans l'ensemble de l'industrie manufacturière britannique. L'ancien secrétaire britannique aux affaires, Greg Clark, a déclaré à propos de l'initiative :« Nous voulons soutenir les entreprises de toutes tailles qui souhaitent développer de nouvelles capacités numériques... nous nous engageons à faire en sorte que les fabricants soient les mieux placés pour tirer parti des opportunités créées par Industrial numérisation.”

Le numérique est clairement considéré comme l'avenir de la fabrication. Mais cela s'accompagne d'une multitude de menaces pour la sécurité de l'industrie.

Sous menace

Selon un rapport  Selon l'EEF, l'organisation des fabricants (aujourd'hui MakeUK), l'industrie manufacturière est la troisième plus ciblée par les cybercriminels, après le secteur financier et le gouvernement. Le rapport révèle que près de la moitié des fabricants ont été victimes de cybercriminalité à un moment donné, et environ un quart admettent avoir subi des pertes financières ou autres à la suite d'une cyberattaque.

La crainte de subir de telles pertes semble en fait empêcher les entreprises d'adopter des technologies de fabrication plus avancées. Alors que neuf fabricants sur 10 investissent dans une certaine mesure dans la technologie numérique, plus d'un tiers ont déclaré que les préoccupations concernant la cybersécurité les empêchaient d'investir pleinement.

De telles craintes ne sont pas sans fondement. Après tout, les avantages d'efficacité et de productivité que la technologie numérique peut offrir à un fabricant peuvent facilement être annulés à la suite d'une seule cyberattaque. Les attaquants ont tendance à avoir l'un des trois principaux objectifs en tête :voler des données, obtenir des renseignements commerciaux ou perturber les systèmes ou les opérations. Et chacun d'entre eux peut avoir un impact négatif sur la productivité, les résultats ou la réputation d'une organisation de fabrication.

Il est donc impératif que les fabricants tiennent compte de l'état du paysage des menaces, de leurs propres vulnérabilités et de la meilleure façon de défendre leur entreprise contre les attaques.

Lisez le dernier numéro de Manufacturing Global ici

Ouvert à l'exploitation

Pour illustrer à quel point les fabricants sont vulnérables aux attaques, considérons la croissance de l'IIoT. En termes simples, l'IIoT fait référence à un réseau de capteurs, d'instruments et d'autres appareils connectés dans une usine, qui exploite l'analyse de données et les « machines intelligentes » alimentées par l'IA pour une automatisation, une efficacité et une productivité accrues. Ses avantages potentiels sont si désirables que les dépenses mondiales consacrées aux plates-formes IIoT pour la fabrication devraient augmenter  de 1,67 milliard de dollars en 2018 à plus de 12 milliards de dollars en 2024. 

Un nombre croissant de « choses » connectées équivaut à une surface d'attaque croissante. Chacune de ces choses peut être considérée comme un point final, et les points finaux sont vulnérables à l'exploitation par quiconque ayant la volonté et les moyens de le faire. En utilisant ces vulnérabilités comme point d'entrée, les pirates peuvent introduire des logiciels malveillants dans le réseau d'un fabricant ; exfiltrer des informations sensibles de l'entreprise, par exemple, ou prendre le contrôle de systèmes, voire les fermer. Parfois, leur objectif peut être simplement de faire des ravages. Les appareils peuvent être piratés pour mal se comporter, effectuer la mauvaise action ou communiquer les mauvaises informations avec d'autres appareils connectés, provoquant leur défaillance.

Les appareils compromis peuvent également être utilisés pour désactiver le réseau informatique d'une organisation dans le cadre d'une attaque par déni de service distribué (DDoS). Formant un botnet composé d'un grand nombre d'appareils compromis, les attaquants peuvent bombarder le serveur d'une victime avec des requêtes, le submergeant au point qu'il ne peut plus fonctionner.

Ce ne sont bien sûr que quelques-unes des nombreuses menaces auxquelles sont confrontés les fabricants aujourd'hui. Les cybercriminels ne se reposent pas sur leurs lauriers ; ils mettent constamment à jour et affinent leurs techniques d'attaque. Et ce développement continu rend extrêmement difficile pour les fabricants de détecter une cyberattaque potentielle, et encore moins de s'en défendre.

Réaction rapide

Compte tenu de l'ampleur des cybermenaces auxquelles l'industrie manufacturière est confrontée, il est essentiel que les solutions de sécurité soient aussi à jour et réactives que possible. Tout retard dans l'identification et la prévention d'une attaque peut s'avérer coûteux pour une organisation de fabrication et pourrait avoir un effet d'entraînement sur sa chaîne d'approvisionnement au sens large.

Essentiellement, la connaissance est le pouvoir. La solution idéale serait d'intégrer tous les produits de sécurité existants d'une organisation en utilisant des informations en temps réel - sur l'activité des utilisateurs, le comportement des appareils et l'activité du réseau - combinées aux dernières informations sur les menaces provenant de différents centres d'opérations et de tiers tels que les fournisseurs et les clients. Armée des connaissances nécessaires pour identifier les menaces potentielles sur le réseau - au moment où elles émergent - une telle plate-forme de défense pourrait agir de manière autonome et frapper - souvent avant même que la menace n'entre dans la chaîne de destruction.

En raison de l'incertitude actuelle autour du Brexit et des inquiétudes concernant l'économie au sens large, l'avenir de l'industrie manufacturière britannique est dans une position précaire. Offrant la possibilité d'améliorer l'efficacité opérationnelle et la productivité, les fabricants doivent adopter les avancées de la technologie numérique s'ils veulent rester compétitifs. Ils doivent cependant être conscients des opportunités que cette technologie offre également aux cybercriminels et s'assurer que des dispositions sont en place pour s'en protéger. Toute solution de sécurité doit être prête à agir instantanément. Les ateliers d'usine sont peut-être de plus en plus automatisés, mais en matière de sécurité, l'autonomie est plus importante que l'automatisation.