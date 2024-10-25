La fabrication est devenue de plus en plus dépendante des technologies modernes, notamment les systèmes de contrôle industriel (ICS), les dispositifs Internet des objets (IoT) et les technologies opérationnelles (OT). Si ces innovations stimulent la productivité et rationalisent les opérations, elles ont aussi considérablement élargi la surface d'attaque des cyberattaques.
Selon le Rapport sur le coût d’une violation de données 2024 IBM, le coût total moyen d'une violation de données dans le secteur industriel était de 5,56 millions de dollars. Cela représente une augmentation de 18 % pour le secteur par rapport à 2023.
Apparemment, les données stockées dans les systèmes de contrôle industriel valent la peine d’être volées. De plus, les perturbations dues à même une seule heure de temps d’arrêt font la production manufacturière une cible juteuse pour les cybercriminels.
Quel type de cyberattaques impacte le secteur industriel ? Et que peuvent faire les fabricants pour se protéger de ces menaces ? Découvrons-le.
Newsletter sectorielle
Restez au fait des tendances les plus étonnantes du secteur dans le domaine de l’IA, de l’automatisation, des données et bien d’autres avec la newsletter Think. Consultez la déclaration de confidentialité d’IBM.
Lire la Déclaration de confidentialité d’IBM.
Vous recevrez votre abonnement en anglais. Vous trouverez un lien de désabonnement dans chaque newsletter. Vous pouvez gérer vos abonnements ou vous désabonner ici. Consultez la Déclaration de confidentialité d’IBM pour plus d’informations.
Selon le Rapport sur le coût d’une violation de données 2024 d’IBM, les violations de données coûtent aux Entreprises 13 % de plus que la moyenne mondiale de 4,88 millions de dollars. De plus, le secteur a connu l’augmentation la plus coûteuse de tous les secteurs, avec une hausse moyenne de 830 000 dollars US par violation par rapport à l’année dernière. Cette hausse des coûts pourrait refléter le fait que les fabricants sont très sensibles aux temps d'arrêt opérationnels. Par exemple, un constructeur automobile moyen perd 22 000 USD par minute lorsque la chaîne de production s'arrête.
Malheureusement, ça ne s'arrête pas là. Le temps nécessaire à l’identification et à l’endiguement d’une violation de données dans les organisations industrielles était supérieur aux secteurs médians, avec 199 jours pour identifier les violations et 73 jours pour les contenir. Ces tendances alarmantes soulignent la vulnérabilité du secteur et le coût financier que les cyberattaques peuvent avoir sur les fabricants.
L'une des formes les plus répandues de cyberattaques dans le secteur manufacturier est le ransomware. Les attaques de ransomware sur les systèmes de contrôle industriel ont doublé rien qu'en 2022. Lorsque les opérations de fabrication sont perturbées, les dommages financiers et réputationnels peuvent être importants. Les chaînes d'approvisionnement peuvent être plongées dans le chaos, ce qui entraîne des retards de production et des pertes de revenus.
Le vol de propriété intellectuelle est une autre source de préoccupation majeure. Les cybercriminels, y compris les acteurs de la menace étatique, ciblent souvent des conceptions de propriété et des secrets commerciaux pour obtenir des avantages économiques ou stratégiques. Ce type de cyberespionnage peut être difficile à détecter, car les attaquants peuvent infiltrer les réseaux et exfiltrer des données sur de longues périodes sans se faire remarquer.
Les attaques contre la chaîne d'approvisionnement constituent également une préoccupation majeure. Dans ces attaques, les cybercriminels ciblent des fournisseurs ou des partenaires tiers vulnérables pour accéder aux systèmes d'un fabricant. Comme les fabricants s'appuient souvent sur un réseau complexe de fournisseurs, une faille chez l'un d'entre eux peut avoir un effet en cascade sur l'ensemble de la chaîne de production. Cette interconnexion rend le secteur particulièrement vulnérable aux attaques de grande envergure.
L’interconnexion croissante des systèmes de fabrication due à la numérisation a considérablement élargi la surface d’attaque. Les appareils IdO et les systèmes connectés permettent une surveillance et un contrôle en temps réel, mais ils introduisent également des vulnérabilités s'ils ne sont pas correctement sécurisés. En brouillant ainsi les frontières entre l’IT et l’OT, les attaquants peuvent plus facilement infiltrer les systèmes et provoquer des perturbations généralisées.
Compte tenu de l’ampleur et de la complexité des menaces cybernétiques auxquelles est confronté le secteur manufacturier, il est impératif que les fabricants prennent des mesures proactives pour protéger leurs systèmes et leurs données. Voici quelques mesures clés que les fabricants devraient mettre en œuvre pour renforcer leur position en matière de cybersécurité :
Les fabricants doivent établir des cadres solides de cybersécurité qui régissent tous les aspects de leurs opérations. Cela inclut l’application de contrôles d’accès stricts, la réalisation d’audits de sécurité réguliers et la mise en œuvre de plans de réponse aux incidents robustes. L’un des composants les plus critiques de toute politique de cybersécurité est la formation des employés. De nombreuses violations sont dues à des erreurs humaines, comme le fait de tomber dans le piège de l'hameçonnage ou de mal manipuler des données sensibles. La formation continue garantit que les employés sont informés des dernières menaces et savent comment les reconnaître et les prévenir.
Les appareils IoT constituent souvent un point faible des systèmes de fabrication, car ils ne sont peut-être pas équipés de dispositifs de sécurité robustes prêts à l'emploi. Mettre à jour régulièrement le firmware de ces appareils et s’assurer qu’ils sont correctement configurés peut réduire le risque d’exploitation. Les fabricants doivent également intégrer les appareils IdO de manière sécurisée dans leur infrastructure réseau plus large et s’assurent qu’ils sont surveillés en permanence pour tout signe de compromission.
L'un des moyens les plus efficaces de limiter la propagation d'une attaque est de segmenter les réseaux informatiques et OT. En créant des barrières entre les différents systèmes, les fabricants peuvent empêcher les attaquants de se déplacer latéralement dans leurs réseaux si une partie est compromise. Dans des environnements très sensibles, le détachement — isoler entièrement les systèmes critiques des réseaux externes — peut offrir une couche supplémentaire de protection. Cela garantit que même si un système informatique est compromis, les systèmes technologiques opérationnels restent intacts.
Les outils de surveillance des menaces en temps réel, tels que les systèmes de gestion des informations et des événements de sécurité (SIEM), sont essentiels pour détecter les cybermenaces et y répondre. Ces outils offrent une visibilité en temps réel sur l’activité réseau et peuvent automatiquement signaler les comportements suspects pour enquête. Les fabricants devraient également recourir à la traque des menaces pour identifier les vulnérabilités potentielles avant qu'elles ne soient exploitées.
Il est essentiel de disposer de sauvegardes sécurisées pour atténuer les dommages causés par les attaques de ransomware. En effectuant régulièrement des sauvegardes hors site et en testant des plans de reprise après sinistre, les fabricants peuvent se remettre rapidement d'une attaque sans payer de rançon. Ces sauvegardes doivent être cryptées et stockées de manière à ne pas être accessibles ou falsifiées par des attaquants.
Au début de l'année 2020, ANDRITZ, l'un des principaux fournisseurs d'installations industrielles, a commencé à constater une augmentation des incidents liés à la cybersécurité. Son environnement informatique comprenait de nombreux systèmes et politiques de sécurité qui compliquaient les efforts de sécurité. La surface d'attaque massive de l'entreprise comprenait plus de 280 sites dans le monde entier et des milliers d'employés utilisant le réseau de l'entreprise à distance. Une multitude d’entrepreneurs et d’ingénieurs tiers avaient également accès aux systèmes informatiques clés.
Pour la gestion des informations et des événements de sécurité (SIEM), ANDRITZ a choisi la technologie IBM Security QRadar sur Cloud déployée en tant que SaaS. La plateforme aide le centre des opérations de sécurité (SOC) d'ANDRITZ à se concentrer sur la détection et la remédiation des menaces, tandis que les professionnels de la sécurité d'IBM assurent une gestion de l'infrastructure 24 heures sur 24, 7 jours sur 7. Le SIEM peut ingérer des données et enregistrer les événements provenant de plusieurs sources sur le réseau. En appliquant des analyses avancées et des corrélations entre les types de données — réseau, terminal, actif, vulnérabilité, données sur les menaces et plus encore — le SOC obtient une vision holistique de la sécurité.
Moins de six mois après avoir engagé IBM Security et déployé un ensemble intégré de services de sécurité gérés (MSS), ANDRITZ disposait d'une nouvelle solution de services de sécurité complète.
La dépendance croissante du secteur manufacturier aux technologies numériques a apporté des avantages considérables, mais elle a également créé de nouvelles vulnérabilités que les cybercriminels s’empressent d’exploiter. Les cyberattaques étant de plus en plus fréquentes et sophistiquées, les fabricants doivent adopter une approche globale de la cybersécurité.
Découvrez comment les PDG utilisent l’IA générative et la modernisation des applications pour stimuler l’innovation et rester compétitifs.
Découvrez comment les principaux fabricants tirent parti des technologies de l’Industrie 4.0, telles que l’IA, l’IdO et l’automatisation, pour découvrir de nouvelles informations issues des données.
Découvrez comment Boston Dynamics et IBM s’associent pour intégrer des robots alimentés par l’IA dans les usines.
Mettez en œuvre des solutions technologiques transformatrices dans le secteur de la fabrication afin d’améliorer l’agilité métier.
Appliquez les bonnes pratiques en matière de gestion des actifs à vos opérations de production grâce à un suivi des actifs en temps réel et à une planification de maintenance améliorée.
Transformez vos opérations métier avec IBM à l’aide de données riches et de puissantes technologies d’IA pour intégrer les processus d’optimisation.
IBM met en œuvre des solutions technologiques transformatrices dans le secteur de la fabrication afin d’améliorer l’agilité métier.