Projet spécial :Comment mieux protéger le cloud industriel contre les cyberattaques

Alors que le cloud et l'edge computing continuent de fusionner dans le monde industriel, de nouvelles solutions et efficacités sont rapidement mises en place. Cependant, avec ce taux de croissance rapide, ce qui est souvent négligé, ce sont les points d'exploitation, par lesquels les personnes ayant des intentions criminelles pourraient trouver un point faible dans le système plus large de connectivité pour accéder à des informations sensibles à des fins malveillantes.

Pour donner à ce sujet sa couverture appropriée, le personnel d'EETimes a mis sur pied un "projet spécial" intitulé Protection du cloud industriel contre les cyberattaques . D'après la description du projet :

Ce qui suit provient de la section d'ouverture du projet :

Dans plusieurs rapports provenant de différentes parties de l'industrie de la cybersécurité, les violations de données continuent d'être la principale préoccupation dans de nombreux secteurs, et les failles dans les pratiques de gestion des identités et des accès (IAM) continuent de figurer parmi les principales voies pour ces violations de données.

Malgré ces rapports, et malgré le fait que les erreurs de configuration causant des failles de sécurité ont été exploitées dans les deux tiers des attaques signalées dans une récente étude sur la sécurité du cloud par Sophos, seulement un quart des organisations ont déclaré que le manque d'expertise du personnel était une préoccupation majeure. Certaines entreprises ne font tout simplement pas le lien.

Selon une étude d'IBM Security, plus de la moitié des employés travaillant à domicile le font sans nouvelles directives sur la manière de gérer les informations personnelles identifiables (PII) des clients. Pourtant, l'étude a révélé que les données PII sont exposées dans 80 % des incidents de sécurité signalés avec les conséquences les plus coûteuses. Par exemple, Pfizer a signalé une énorme violation de données client hautement confidentielles liées à la loi HIPAA, stockées dans un logiciel d'assistance client automatisé sur un compartiment de stockage Google Cloud mal configuré.

Notre projet spécial se concentre sur les vulnérabilités du cloud industriel, en particulier pour les entreprises ayant des problèmes de système de contrôle industriel (ICS) et de technologie opérationnelle (OT), et celles connectées à l'IIoT. Mon introduction explore les problèmes de cybersécurité du cloud industriel, les conséquences pour la cybersécurité du passage au cloud, ce qui est nécessaire pour protéger le cloud industriel contre les cyberattaques, ce qui est actuellement fait pour lutter contre ces menaces et ce qui n'est pas encore fait mais qui devrait l'être.

Nous examinons également certains scénarios d'attaque réels et les différentes voies pour les attaquants, y compris les réseaux de bureaux à domicile, l'informatique fantôme, les contrôles d'accès et les menaces tierces.

Lire le rapport dans son intégralité :Protection du cloud industriel contre les cyberattaques