Kaspersky : 2018, quid des attaques ciblées en vue contre les sites industriels ?

Parmi les entreprises industrielles ayant participé à l’enquête IT Security Risks Survey[1], une sur quatre annonce avoir été confrontée à diverses cyberattaques. L’aspect inquiétant est que, de toutes les menaces visant les industriels en 2017, les attaques ciblées font partie de celles affichant la plus forte progression. Pour renforcer la sécurité des usines en 2018, il est essentiel d’éliminer les vulnérabilités aux cyberattaques ciblées, selon Kaspersky Lab.

En raison de l’augmentation constante de la complexité et du nombre des attaques dans le secteur industriel, les conséquences d’une négligence des questions de cybersécurité pourraient aujourd’hui être désastreuses. 28 % des 962 industriels interrogés ont été confrontés à des attaques ciblées au cours des 12 derniers mois, contre seulement 20 % l’année précédente. Cela confirme les prévisions des experts de Kaspersky Lab ICS CERT concernant l’émergence de malwares spécifiques ciblant les vulnérabilités des automatismes industriels en 2018. Le fait que le type d’incident le plus dangereux ait enregistré une hausse de plus d’un tiers suppose que les groupes cybercriminels s’intéressent de beaucoup plus près au secteur industriel.

Des attaques ciblées complexes

48 % des industriels se disent insuffisamment informés sur les menaces visant spécifiquement leur secteur. Face à une absence de visibilité sur leur réseau, 87 % d’entre eux répondent par l’affirmative à la question de savoir si l’un des incidents de sécurité informatique ou opérationnelle subis durant l’année précédente avait été complexe. C’est là un net indicateur de la complexité croissante des incidents de sécurité touchant les infrastructures aussi bien informatiques qu’opérationnelles. Il n’est donc guère surprenant que les industriels mettent en moyenne entre plusieurs jours (34 %) et plusieurs semaines (20 %) à détecter un événement de cette nature. Ces résultats montrent que, pour les exploitants d’infrastructures critiques, il est devenu essentiel d’utiliser des solutions de sécurité dédiées, capables de traiter une multitude de menaces, qu’il s’agisse de malwares courants ou d’attaques conçues pour exploiter des vulnérabilités dans des automatismes industriels.

Une conscience accrue quant aux besoins de protections fiables contre les cybermenaces

Les entreprises industrielles elles-mêmes sont bien conscientes du besoin d’une protection de haute qualité contre les cybermenaces. 62 % des employés travaillant sur ces sites sont convaincus de la nécessité de logiciels de sécurité informatique plus élaborés. Cependant, les logiciels à eux seuls ne sont pas suffisants : près de la moitié (49 %) des entreprises interrogées déplorent un non-respect des règles de sécurité informatique par leur personnel, soit une proportion supérieure de 6 % par rapport aux autres secteurs. La sensibilisation à la cybersécurité est indispensable sur les sites industriels, étant donné que tout employé, dans les bureaux ou les ateliers, joue un rôle clé dans la sécurité de l’entreprise et sa continuité d’activité.

« Les cyberattaques contre les systèmes de contrôle des processus industriels [ICS] sont devenues incontestablement le sujet de préoccupation numéro un. La bonne nouvelle est que la majorité des acteurs du secteur industriel sont au courant de l’arrivée de ces menaces à brève échéance. C’est pourquoi il est crucial de déployer une solution de sécurité élaborée, spécialement conçue pour protéger les environnements d’automatismes industriels, offrant une grande flexibilité et configurée en fonction des processus technologiques de chaque entreprise », commente Andrey Suvorov, responsable du développement des solutions de protection des infrastructures critiques au sein de Kaspersky Lab.

Kaspersky Lab propose des technologies et services répondant aux divers besoins des industriels et conçus pour protéger chaque niveau de leur infrastructure : serveurs SCADA, interfaces homme-machine, stations de travail, automates programmables, connexions réseau et personnel. Kaspersky Industrial CyberSecurity est une solution globale, couvrant tous les stades du modèle de sécurité adaptative, de la prévision des nouveaux vecteurs d’attaque à la mise en œuvre de technologies spécialisées de prévention, de détection et de réponse. Pour en savoir plus sur Kaspersky Industrial CyberSecurity, consultez notre site web.

0 réponses

Répondre

Se joindre à la discussion ?
Vous êtes libre de contribuer !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *