L'industrie 4.0 rançonnée

La technologie numérique, l'automatisation et l'Internet des objets améliorent considérablement la qualité de fabrication et réduisent les coûts. Les leaders de l'industrie savent que...

La technologie numérique, l'automatisation et l'Internet des objets améliorent considérablement la qualité de fabrication et réduisent les coûts. Les leaders de l'industrie savent que l'adoption de l'Industrie 4.0 est le seul moyen de survivre et que l'utilisation de données en temps réel offre un avantage concurrentiel pour travailler plus efficacement, augmentant ainsi ces marges essentielles. Pourtant, cette révolution s'accompagne de nouveaux cyber-risques qui pourraient bloquer la production, voire mettre un terme à l'activité.

Quand les ambitions numériques dépassent les cyberdéfense

PwC a signalé qu'environ 74 % des entreprises manufacturières britanniques s'attendent à atteindre des niveaux élevés de numérisation et d'intégration d'ici 2021. Cependant, une étude distincte de l'EEF nous indique également que près de la moitié des fabricants n'ont pas augmenté leurs investissements dans la cybersécurité au cours des deux dernières années. . De toute évidence, de nombreuses entreprises risquent de laisser leurs ambitions de l'industrie 4.0 dépasser leur approche de la cybersécurité.

Pour les leaders de l'industrie, la défense contre les cyberattaques devrait être une priorité. Le secteur est bien connu pour suivre d'autres industries dans l'adoption de nouvelles technologies, et maintenant il rattrape son retard, il est plus vulnérable aux nouveaux types d'attaques, y compris les ransomwares. Symantec ayant récemment découvert que la fabrication était le deuxième secteur le plus touché par les ransomwares, il s'agit d'une menace qui ne peut tout simplement pas être ignorée.

Le risque de ransomware

Ransomware est un logiciel qui crypte les fichiers et les données sur l'infrastructure de la victime, bloquant toute utilisation de ces fichiers et données jusqu'à ce qu'une somme d'argent soit payée. Pour les entreprises manufacturières, cela pourrait paralyser la production, nuire aux relations avec les clients et entraîner des coûts énormes.

Les ransomwares peuvent être facilement diffusés sous la forme d'un simple e-mail de phishing. Un employé ouvrira une pièce jointe qui chiffre les données dans le système de l'utilisateur et lui fait savoir combien d'argent il doit payer pour obtenir la clé de déchiffrement. L'EEF ayant également constaté que 20 % des fabricants ne sensibilisent pas leurs employés aux cyberrisques dans les politiques de l'entreprise, il est facile de comprendre pourquoi ils sont particulièrement sensibles.

Traditionnellement, les dommages causés par les ransomwares dépendaient de la personne ciblée dans l'entreprise. Cependant, plus récemment, nous avons vu des variantes de ransomwares qui ne se limitent pas à chiffrer uniquement ce qui se trouve sur le disque dur d'un PC. Au lieu de cela, ils utilisent des comptes « privilégiés » - c'est-à-dire ceux qui fournissent un accès avancé - sur le PC infecté pour se déplacer plus largement au sein du réseau, recherchant une variété de types de fichiers et les rendant inaccessibles. Cela signifie que les attaquants trouvent d'autres moyens de trouver des fichiers et des données suffisamment importants, à un coût encore plus élevé pour les entreprises.

Se défendre contre les ransomwares

La plupart des solutions anti-malware et anti-ransomware se concentrent aujourd'hui sur la détection et le blocage des logiciels malveillants au point de départ. Ces solutions peuvent être utiles lorsque vous savez ce que vous recherchez, mais en ce qui concerne les ransomwares, de nouvelles variantes apparaissent chaque jour. Il est donc conseillé d'avoir une approche multicouche, en utilisant le contrôle des applications et en supprimant les privilèges locaux (c'est-à-dire la possibilité d'accéder à des parties plus sensibles du réseau) des PC ordinaires. Cela réduira la surface d'attaque et bloquera leur progression.

Des mesures doivent également être prises pour protéger les fichiers les plus sensibles de l'organisation. L'utilisation de la liste grise - une approche qui permet à des applications inconnues (c'est-à-dire la dernière variante de ransomware) de s'exécuter sans danger - empêche les ransomwares d'accéder à vos fichiers critiques ou de les chiffrer.

Il est également essentiel que les entreprises sauvegardent régulièrement leurs informations sensibles et conservent plusieurs générations de sauvegarde. Cela signifie qu'en cas d'infection par un ransomware, ils auront la possibilité d'effacer le système et de restaurer à partir d'une sauvegarde, plutôt que de payer cette rançon. Comme Trend Micro a découvert que seulement 45 % des entreprises infectées ont récupéré leurs données après avoir payé la rançon, cela pourrait être la clé du bon fonctionnement des opérations.

Les entreprises manufacturières doivent adopter l'Industrie 4.0, mais cela ne doit pas se faire au détriment de la protection de leurs actifs les plus précieux. Le même temps et les mêmes investissements doivent être consacrés à l'amélioration de la cybersécurité et à la prévention des menaces à croissance rapide telles que les ransomwares qui attaquent le cœur de l'entreprise.

Par Matt Middleton-Leal, vice-président régional pour le Royaume-Uni, l'Irlande et l'Europe du Nord, CyberArk

Suivez @ManufacturingGL et @NellWalkerMG