Les infrastructures critiques sont de plus en plus la cible des cybercriminels – et si les responsables de l’exploitation des réseaux industriels savent que la sécurisation de la technologie opérationnelle (OT – Operationnal Technology) et de l’internet industriel des objets (IIoT) est vitale, ils ont du mal à gérer tout cela. Ce qui fait que les réseaux sont laissés vulnérables aux attaques.
Selon une analyse réalisée par la société de cybersécurité Barracuda, 94 % des organisations industrielles ont connu un « incident de sécurité » au cours des 12 derniers mois.
Il s’agit notamment d’attaques par déni de service distribué (DDoS), d’accès à distance non autorisés aux réseaux, de chaînes d’approvisionnement compromises, de vols de données, de ransomwares, etc.
Les attaques ont un impact sur les opérations industrielles
Les attaques ont un impact sur les opérations industrielles – selon l’étude, 43 % des entreprises touchées par une cyberattaque ont vu leurs opérations affectées pendant deux jours, tandis que 19 % indiquent que l’impact a duré trois jours ou plus. En moyenne, les organisations ont mis 1,84 jour pour résoudre les problèmes et rétablir leurs opérations.
Près de la moitié des entreprises touchées par les cyberattaques ont déclaré avoir ressenti un impact modéré, avec un grand nombre d’appareils ou plusieurs sites touchés. 11 % des entreprises touchées affirment pour leur part que les attaques ont eu un impact « significatif », entraînant l’arrêt complet de tous les appareils sur tous les sites, tandis que 36 % estiment que la violation a eu un impact minimal, avec seulement quelques appareils touchés. Pour 5 % des entreprises interrogées, aucun impact n’a été ressenti.
Si les entreprises industrielles semblent conscientes de l’importance de la cybersécurité, nombre d’entre elles ont du mal à adopter une stratégie de cybersécurité complète. 96 % d’entre elles pensent néanmoins qu’il faut investir davantage dans la sécurisation de l’IIoT et de l’OT.
L’authentification multifactorielle est encore rare dans les organisations industrielles
72 % des organisations ont déjà mis en œuvre ou sont en train de mettre en œuvre des projets de sécurité IIoT ou OT, mais elles précisent être confrontées à des « défis importants », notamment en ce qui concerne ce qui est décrit comme une cyberhygiène de base.
Par exemple, l’authentification multifactorielle (MFA) est encore rare dans les organisations industrielles. Selon le rapport, seulement 18 »% des entreprises exploitant des réseaux industriels exigent une MFA pour l’accès aux systèmes technologiques opérationnels (OT). Même dans les industries critiques comme l’énergie, la plupart des réseaux n’exigent pas que les utilisateurs soient équipés d’une MFA, 47 % des réseaux permettant aux utilisateurs d’accéder aux réseaux sans authentification supplémentaire.
En outre, de nombreuses organisations tardent à appliquer les correctifs de sécurité, ce qui les rend potentiellement vulnérables aux cyberattaques qui tentent d’exploiter des vulnérabilités connues que des mises à jour pourraient corriger.
Les organisations sont moins douées pour appliquer les mises à jour lorsqu’elles doivent le faire manuellement
Alors qu’une organisation sur cinq affirme appliquer les mises à jour quotidiennement et qu’un tiers d’entre elles les appliquent chaque semaine, près d’un quart n’applique les mises à jour de sécurité qu’une fois par mois. Un peu moins d’une organisation sur cinq indique n’appliquer les mises à jour que tous les trimestres, tandis qu’une sur vingt dit ne le faire que tous les six mois.
Les organisations sont moins douées pour appliquer les mises à jour lorsqu’elles doivent le faire manuellement, ce qui, selon le rapport, démontre l’importance de veiller à ce que les mises à jour de sécurité soient déployées automatiquement.
L’application de correctifs de sécurité est l’une des principales mesures que les entreprises peuvent prendre pour protéger leur réseau contre les cyberattaques.
Source : ZDNet.com
