Perturbations dangereuses : trois façons pour les fabricants de renforcer leurs opérations

Les cyberattaques sur la fabrication peuvent avoir des conséquences dévastatrices – le moment est venu de protéger votre technologie opérationnelle.

Lorsque des pirates s’infiltrent dans uncasino à travers un aquarium IoTthermostat, cela donne à réfléchir – mais il est certes facile de rire ou du moins d’admirer l’ingéniosité du hack.

Remplacer « casino » par « avionneur » ou « installation de production pharmaceutique » ou «centrale nucléaire« , cependant, et personne ne rira.

Le paysage des risques liés à la fabrication devient de plus en plus complexe de minute en minute.

La fabrication est plus vulnérable que jamais aux cyberattaques. En fait, il a récemment acquis la distinction douteuse d’être le secteur le plus ciblé, selon IBM Security. Les conséquences d’une cyberattaque peuvent être désastreuses, et pas seulement sur le plan économique.

Arrêt de la production dans une usinepeut coûter 300 000 $ de l’heure, et plus encore pour les grands fabricants, selon une étude de l’ITIC. Les attaques de ransomwares peuvent immobiliser les usines pendant une semaine ou plus. Dans de nombreux cas, les cyberattaques contre des entités de fabrication peuvent provoquer une catastrophe environnementale ou des pertes de vie.

Le paysage des risques liés à la fabrication devient de plus en plus complexe de minute en minute. GETTY

Plus de complexité, plus de problèmes

Pourquoi la fabrication est-elle particulièrement menacée ? Alors que les actifs de l’usine deviennent de plus en plus intelligents et connectés, de nouvelles vulnérabilités et vecteurs d’attaque sont introduits dans l’organisation de fabrication.

Une étude réalisée en 2022 par ThoughtLab et ServiceNow a révélé que les fabricants se classent au dernier rang de toutes les industries interrogées en ce qui concerne la préparation à la cybersécurité (telle que définie par leCadre NIST). L’enquête a révélé que 24 % des fabricants ne sont pas bien préparés à l’évolution rapide du paysage des menaces.

Donner la priorité à la protection des actifs informatiques et OT (technologies opérationnelles) liés a été identifié comme l’une des 10 meilleures pratiques en matière de cybersécurité, selon Gartner. Pourtant, seuls 34 % des fabricants prévoient actuellement d’effectuer d’importants investissements dans la protection des actifs informatiques et OT.

Alors que les RSSI ont la responsabilité la plus directe de la gestion des vulnérabilités, le coût potentiel énorme des temps d’arrêt signifie que la cybersécurité est l’affaire de tous.

Un problème important est simplement que les dirigeants de niveau C ne sont pas uniformément conscients des risques posés par les vulnérabilités OT. Bien que les RSSI aient la responsabilité la plus directe de gérer ces vulnérabilités, le coût potentiel énorme des temps d’arrêt signifie que la cybersécurité est l’affaire de tous. Il s’agit d’un impératif commercial stratégique qui exige que tous les cadres supérieurs travaillent ensemble pouratténuer les risques.

Couvrez vos avoirs !

Alors, comment les fabricants peuvent-ils se prémunir contre les perturbations et les dommages des cyberattaques ? Nous recommandons une approche en trois phases.

  • Gagnez en visibilité et inventoriez vos actifs : Vous ne pouvez pas gérer ce que vous ne pouvez pas voir. Il est essentiel d’obtenir une vue complète et contextuelle de vos systèmes OT. Si un actif a une adresse IP, il doit être comptabilisé.
  • Vulnérabilité de la jauge :Au niveau de l’actif, de la chaîne de production ou du site, mesurez la vulnérabilité pour évaluer vos principales vulnérabilités. Pour être vraiment utile, vous devez non seulement générer des scores de risque au niveau des actifs, mais également évaluer comment ces vulnérabilités s’agrègent aux niveaux supérieurs de votre organisation, des composants individuels aux lignes de production en passant par l’ensemble du site de l’usine.
  • Remédier stratégiquement :Une fois que vous pouvez évaluer la vulnérabilité à tous les niveaux de votre organisation, vous devez remédier à tout point faible potentiel avec une gestion de service appropriée pour vous assurer que toutes les vulnérabilités sont résolues, en évitant les temps d’arrêt coûteux.

La recherche de ThoughtLab a révélé que contrairement à son manque de préparation aux cyberattaques, le secteur manufacturier est bien en avance sur la courbe de l’automatisation. Cela suggère que les entités du secteur manufacturier sont préparées à l’adoption rapide d’outils de gestion des services OT, qui peuvent facilement identifier les vulnérabilités, aider à un arrêt sûr en cas de cyberattaque et fournir une feuille de route pour effectuer les réparations appropriées et retourner à la production dès que possible. .

Contrairement à l’informatique, l’OT en est encore à ses balbutiements, mais elle se développe rapidement, comme il se doit, compte tenu des risques pour la sécurité humaine et les revenus de l’entreprise. Les outils de gestion des services OT peuvent vous aider à renforcer vos installations de fabrication contre les cyberattaques en créant des flux de travail numériques pour évaluer et contextualiser votrel’ensemble de l’écosystème d’actifs.

Qu’est-ce qui vit à cette adresse IP ? À qui appartient-il? Quelle est sa fonction et quelles sont ses vulnérabilités spécifiques ? Avec cet inventaire en place, vous pouvez parfaitement comprendre votre paysage d’actifs, auditer régulièrement et agir rapidement si tout ou partie d’une installation de fabrication est compromise.

Le paysage des cybermenaces est toujours en mouvement, mais les fondamentaux de défendre votre entreprise sont constants. Ces mesures peuvent éviter aux fabricants des interruptions coûteuses, voire pire.

À propos des auteurs

Robert Rash est le responsable de l’architecture des systèmes de fabrication responsable de la fabrication mondiale et des engagements de mise sur le marché OT. Dans ce rôle, Robert fournit des conseils sur les solutions spécifiques OT et des stratégies de sécurité et de visibilité OT pour fournir les solutions OTM, permettant la convergence IT/OT pour améliorer la résilience de la fabrication et réduire le paysage des menaces. Robert a plus de 20 ans d’expérience en ergothérapie et en fabrication. Avant de rejoindre ServiceNow en 2022, Robert a fourni des solutions d’amélioration des processus et de sécurité OT aux secteurs de la fabrication et des services publics.

Karan Shrivastava est directeur de la gestion des produits et est responsable de la mise sur le marché des produits de fabrication de ServiceNow. Karan possède une vaste expérience dans la gestion et la fabrication de produits. Il a passé les 10 dernières années à travailler dans l’industrie lourde avant de rejoindre ServiceNow. Karan est le principal expert en gestion des technologies opérationnelles chez ServiceNow.

Lisez plus de nos articles sur la transformation numérique ici

Julien

Julien

Je suis Julien, ingénieur en génie civil devenu rédacteur chez IRESTE, où je fusionne ma formation technique avec ma passion pour l'électronique. Mon but : inspirer par mes écrits la prochaine génération d'experts en mettant en lumière la richesse des métiers manuels.

Article précédent
Ricardo aide les leaders de l’industrie à développer un moteur à hydrogène dédié innovant
article suivant
Le Réseau national de recherche lancera une nouvelle ronde de financement en avril

IRESTE, plus connu sous le nom d'Institut de Recherche d'Enseignement Supérieur aux Techniques de L'électronique, est un média spécialisé dans le domaine de l'électronique.