Industrie 4.0 :le développement d'une cybersécurité unique

David Shepherd, Area VP, Pre-Sales EMEA chez Ivanti discute des défis uniques auxquels les fabricants sont confrontés à mesure que les entreprises adoptent l'indus...

David Shepherd, Area VP, Pre-Sales EMEA at Ivanti discute des défis uniques auxquels les fabricants sont confrontés lorsque les entreprises adoptent les solutions numériques de l'industrie 4.0.

Les organisations de tous les secteurs mettent en œuvre des solutions numériques et mettent à niveau les systèmes hérités à un rythme accéléré pour gérer efficacement la transition numérique, et le secteur manufacturier n'est pas différent. Cependant, il est important de noter que le secteur est confronté à des défis de cybersécurité uniques en raison de la nature sur mesure des systèmes de fabrication, ce qui rend le processus de correction et la mise en œuvre de solutions de cybersécurité de plus en plus compliqués.

Le caractère critique de la chaîne de production pour le succès d'une entreprise de fabrication signifie que la sécurité est souvent une réflexion après coup. Pour ces raisons, les services informatiques du secteur manufacturier ont souvent adopté tardivement les solutions informatiques et de cybersécurité d'entreprise. Cependant, alors que les technologies numériques prolifèrent dans tous les aspects de nos vies, la nécessité de protéger les systèmes informatiques de fabrication devient de plus en plus pertinente. Plus de la moitié des entreprises manufacturières ont subi une sorte de cyberattaque, à l'origine d'importants temps d'arrêt et de problèmes de continuité des activités. Heureusement, 87 % des entreprises manufacturières affirment désormais que la cybersécurité devient rapidement un élément clé de la planification de la continuité des activités.

Industrie 4.0 :une épée numérique à double tranchant

L'évolution vers l'automatisation et l'échange de données a été qualifiée d''Industrie 4.0'. Cela fait référence au passage d'un environnement physique sur site à des systèmes cyber-physiques tels que l'Internet des objets (IoT), le cloud computing et l'automatisation. Les fabricants mondiaux, tels que le constructeur automobile Audi, utilisent désormais l'automatisation intelligente et l'apprentissage automatique pour améliorer en permanence les processus, en s'orientant vers un processus de fabrication basé sur les données et très flexible. De nombreux autres petits fabricants voient les avantages et élaborent leurs propres stratégies d'automatisation afin d'exploiter le potentiel de l'Industrie 4.0.

Il est facile de comprendre pourquoi :les technologies connectées dans les usines apportent des améliorations incalculables à l'efficacité et à la productivité, ainsi qu'une visibilité accrue dans l'ensemble de l'entreprise. Cependant, les entreprises doivent tenir compte dans leurs stratégies de l'Industrie 4.0 du fait qu'une connectivité accrue amplifie leur surface d'attaque.

Une cyberattaque peut finalement avoir un impact sur la productivité d'une organisation, entraînant la perte d'une usine ou d'une ligne de production pendant un certain temps, entraînant des pertes de revenus paralysantes. Quelque chose d'aussi petit qu'une attaque générale de «phishing» par e-mail, où les employés reçoivent un e-mail contenant un lien malveillant, peut avoir des résultats dévastateurs.

Avec cette méthode, les cybercriminels peuvent infecter le réseau d'un fabricant avec des logiciels malveillants ou des rançongiciels, rendant ses systèmes informatiques inutilisables, impactant sa réputation et lui laissant une lourde facture. Le petit constructeur automobile C.E. Niehoff &Co, s'est retrouvé la cible d'une campagne de phishing l'année dernière. Après qu'un employé ait cliqué sur un lien malveillant, les attaquants ont pu demander une rançon à ses systèmes informatiques et cibler sa chaîne d'approvisionnement et ses clients.

Une approche holistique de la cybersécurité 

Afin de faire face aux menaces à multiples facettes, les fabricants doivent aborder leurs opérations de sécurité avec une approche de "défense en profondeur". Cela implique de superposer plusieurs solutions de cybersécurité afin d'assurer une protection à tous les niveaux.

VOIR AUSSI :

• PwC :les usines numériques façonnent l'avenir de la fabrication

• Industrie 4.0 :gérer l'impact culturel dans la fabrication

• IBM :optimiser les opérations d'usine avec la fabrication intelligente

• Lisez le dernier numéro de Manufacturing Global ici

Les fabricants doivent suivre un cadre de sécurité robuste, tel que les contrôles CIS ou le modèle NCSC Cyber ​​Essentials. Cela peut à son tour aider les entreprises à bénéficier d'outils supplémentaires tels que la gestion des vulnérabilités, la gestion des accès privilégiés, la liste blanche des applications, la protection antivirus et les programmes de sensibilisation et de formation des employés.

Cependant, bien que suivre ces étapes place les fabricants dans une bonne position pour combattre les menaces, toute défense doit être suffisamment flexible pour répondre aux risques émergents, et cela ne fera que s'accroître à mesure que le paysage numérique continuera à évoluer. évoluer. Un tel exemple est l'IdO, qui constitue une menace pertinente pour l'industrie manufacturière. Alors que de plus en plus d'appareils et de systèmes compatibles Internet sont connectés aux réseaux d'entreprise internes, les points d'entrée pour les attaquants augmentent également. Cependant, à mesure que les cybermenaces se développent, la technologie conçue pour s'en défendre évolue également. Par exemple, les fabricants peuvent mettre en œuvre l'automatisation dans le cadre d'une approche en couches pour aider les professionnels de l'informatique et de la sécurité à garder une longueur d'avance.

Les avantages de l'automatisation

Lorsque l'automatisation est introduite, les organisations bénéficient d'énormes avantages en termes de gain de temps, libérant ainsi l'équipe informatique pour qu'elle puisse s'occuper d'autres tâches. L'un des domaines qui peuvent bénéficier de l'automatisation est l'application de correctifs, une tâche généralement longue et fastidieuse, mais l'une des plus précieuses pour se défendre contre les cybermenaces. Cela garantira que les systèmes sont constamment à jour et protégés contre les dernières vulnérabilités. L'automatisation permet également une vue d'ensemble complète de chaque utilisateur et appareil connecté à un réseau et permet la détection efficace de tout comportement suspect d'utilisateur ou d'appareil. De cette façon, les organisations peuvent lutter contre une gamme de menaces, des initiés malveillants à l'infiltration par des attaquants externes. L'étape suivante est l'IA, qui apporte un élément d'apprentissage à ce processus, permettant aux systèmes de sécurité de modifier leur approche défensive en fonction de ce qu'ils ont appris des attaques précédentes.

Cependant, l'automatisation et l'IA ont encore besoin de capacités de reporting et d'audit efficaces, sinon elles pourraient elles aussi devenir un angle mort en matière de cybersécurité. La meilleure façon de lutter contre les angles morts est de trouver un équilibre entre des outils défensifs proactifs et une prise de conscience des menaces nouvelles et émergentes.

Les fabricants doivent être pleinement conscients des énormes risques posés par les acteurs malveillants, non seulement pour les opérations commerciales, mais également pour l'infrastructure et la sécurité de leurs clients et de la chaîne d'approvisionnement. Un grave compromis en matière de sécurité peut entraîner d'énormes pertes dans l'industrie et même dans l'économie d'un pays, comme on l'a vu avec l'attaque WannaCry de 2017 qui a compromis tous les secteurs, des soins de santé au commerce de détail et à la fabrication. La technologie peut apporter d'énormes avantages aux entreprises, mais cela doit également être complété par des solutions de cybersécurité robustes. En associant une approche basée sur les meilleures pratiques à des solutions technologiques efficaces, les fabricants seront en mesure de réduire leur surface d'attaque face aux attaquants les plus sophistiqués.

Pour plus d'informations sur les sujets de fabrication, veuillez consulter la dernière édition de Manufacturing Global.

Suivez-nous sur LinkedIn et Twitter.