Industrie manufacturière : sécuriser l'IoT pour contrer la croissance des cyberattaques

L'industrie manufacturière est le secteur le plus touché par les attaques. Alors que de nombreuses entreprises sont encore équipées de systèmes vulnérables, la sécurité IoT doit devenir une priorité.

Selon l'indice de renseignement sur les menaces d'IBM X-Force, l'industrie manufacturière a connu une hausse considérable des attaques, faisant de ce secteur le plus ciblé à l'échelle mondiale. Cette tendance à la hausse perdure depuis plusieurs années, alors qu’en France le secteur connaît des difficultés économiques avec une baisse significative du niveau de production, dans ses trois segments (biens de consommation, biens intermédiaires et biens d'équipement).

Entre cyber menaces grandissantes et activité heurtée par des crises successives, il devient essentiel pour les acteurs de comprendre comment faire de l’IoT un allier et non une faille supplémentaire.

Le secteur manufacturier : une cible privilégiée des cyber attaques

Il y a cinq ans, le géant pharmaceutique Merck a subi des pertes considérables, s'élevant à environ 870 millions de dollars, à la suite de la cyberattaque NotPetya. En seulement quelques heures, NotPetya s'est propagée à une vitesse fulgurante. Cette attaque a non seulement entraîné des pertes financières s’élevant à 10 milliards de dollars à l’échelle mondiale, mais a aussi engendré des coûts inestimables liés à des produits détruits ou endommagés, des services paralysés et des opportunités marché perdues.

Cette attaque a servi de signal d'alarme pour les entreprises et leurs dirigeants, mettant en lumière la vulnérabilité de leurs systèmes et incitant l'industrie manufacturière à renforcer la sécurité de ses environnements. En 2018, un rapport sur la cybersécurité dans le secteur manufacturier a souligné que bien que ce secteur ait longtemps échappé à l'attention des acteurs malveillants, il est progressivement devenu l'une des cibles principales. Selon le rapport de Verizon sur les enquêtes liées aux violations de données en 2019, les attaques délibérées de personnes extérieures représentaient 70 % de toutes les violations signalées dans l'industrie manufacturière.

La pandémie de COVID-19 a entraîné une accélération de la transformation numérique dans le secteur manufacturier. Si l'innovation et l'automatisation ont renforcé le potentiel de croissance, les nouvelles technologies ont également accéléré l'exposition aux menaces. L'interconnectivité entre les réseaux d'entreprise et les réseaux opérationnels a ouvert la porte aux cybercriminels, de même que la connectivité externe favorisée par l'industrie 4.0 et l'Internet Industriel des Objets (IIoT).

Un niveau de menace en hausse

Les ransomwares représentent 36 % des cyberattaques et ciblent les entreprises manufacturières. Bien que la connectivité offre l'avantage d'accroître la productivité, elle peut également accroître les vulnérabilités potentielles au sein d'une entité de fabrication intelligente. De manière surprenante, le concept d'Industrie 4.0 n'a pas tenu compte de la vague extraordinaire de cyberattaques survenue ces dernières années. Alors que l'intention derrière les cyberattaques a évolué, pour aller d'essais inoffensifs des cyberdéfenses vers la recherche de profits grâce aux ransomwares, les entreprises manufacturières se sont trouvées confrontées à une nécessité urgente d'investir davantage dans de nouvelles technologies afin de protéger au mieux leurs opérations.

Les dirigeants d'entreprise ont dû, en effet, agir rapidement car les menaces posent un risque commercial considérable, dont l'ampleur est difficile à anticiper, évaluer et atténuer.

Identification en amont de la menace

Le blocage du trafic maritime mondial dans le canal de Suez, suite à l'échouement d'un porte-conteneurs, a mis en lumière la fragilité du secteur ainsi que les éventuelles conséquences à moyen et long terme. Pour les acteurs malveillants, cela souligne que la compromission d'un élément clé d'un réseau, comme les systèmes de facturation ou de messagerie électronique, peut paralyser l'ensemble de la chaîne de production.

Les incidents notoires tels que les attaques WannaCry et NotPetya et leurs impacts sur les entreprises manufacturières ont également démontré la nécessité de protéger les Systèmes de Contrôle Industriel (ICS) et les réseaux de production contre les vulnérabilités courantes des systèmes informatiques d'entreprise. Les campagnes de ransomware reposent largement sur la détection précoce des faiblesses et pénètrent fréquemment les réseaux via des interfaces logicielles mal sécurisées, comme les réseaux privés virtuels d'entreprise (VPN) ou les ports de diagnostic ou d'assistance à distance, souvent des mois avant de réclamer une rançon. Pour se prémunir contre ces menaces, une attention particulière doit être portée à la conception du réseau et à la surveillance du trafic, afin de repérer des changements subtils ou d'identifier les vulnérabilités avant qu'il ne soit trop tard. Cependant, la réalisation de cette visibilité essentielle reste un défi.

Quel avenir pour la sécurité de l'IIoT ?

À mesure que l'industrie évolue, la navigation au sein d'un ensemble d'infrastructures nouvelles et anciennes s'avère être un défi croissant. Entre les systèmes opérationnels hérités et l'introduction de nouveaux dispositifs IIoT sans documentation adéquate, de nombreuses équipes se retrouvent sans une vision précise de la composition de leur réseau. Avec la convergence croissante des systèmes, les points de vulnérabilité et les risques potentiels ont augmenté, forçant les équipes à jongler avec des priorités contradictoires et à tirer parti de l'expertise unique de chacun.

Les technologies IIoT, basées sur des plateformes et des protocoles communs qui les rendent plus faciles à gérer et moins coûteuses en termes de développement, sont également devenues plus vulnérables. Les acteurs malveillants, conscients que les systèmes de contrôle de la fabrication reposent de plus en plus sur des technologies standardisées, peuvent désormais opérer de manière plus simplifiée et avec moins de personnalisation. Tout comme pour l'IoT, l'industrie à l'origine de l'IIoT a sous-estimé le besoin de sécurité, et de nombreux dispositifs de première et deuxième génération présentent des vulnérabilités dans leur configuration logicielle et leur conception.

En investissant dans l'IIoT et l'automatisation, les entreprises se sont rendu compte qu'elles étaient davantage exposées à des cyberattaques, notamment sous la forme de ransomware. Cela les a contraintes à investir dans des solutions de défense capables de fonctionner de manière intégrée grâce à un système de gestion unifié.

Au lieu de régresser en isolant les réseaux industriels, il est plus judicieux de les intégrer de manière sécurisée. Pour ce faire, les entreprises doivent disposer d'un inventaire précis de leurs systèmes, être en mesure de surveiller leur état en temps réel et avoir un moyen de modéliser de manière sophistiquée la maintenance, y compris l'application des correctifs. Avant d'acquérir un équipement, il est impératif de vérifier sa conception en matière de sécurité et sa capacité à remédier aux vulnérabilités. L'intégration d'informations sur les menaces provenant d'un large éventail de sources est également nécessaire pour mieux comprendre les attaques, qu'elles soient anticipées ou détectées lors d'incidents réels. Enfin, une attention particulière doit être accordée aux connexions aux réseaux informatiques afin d'éviter la création de portes dérobées que les attaques pourraient exploiter, par exemple, des réseaux privés virtuels (VPN) non corrigés utilisés pour la maintenance à distance.

Bien que les risques de cyberattaque soient présents dans tous les secteurs, le secteur de la manufacture n’a pris conscience que récemment des dangers encourus. Pour assurer sa pérennité face à une menace persistante, il est impératif que ce secteur accorde une importance capitale à la cybersécurité en la plaçant au cœur de ses priorités commerciales.