93% des acteurs des Technologies industrielles (OT) ont subi une intrusion sur les 12 derniers mois et 78 % en ont subi plus de 3 selon une étude de Fortinet, un fournisseur de parefeux. Les systèmes OT interconnectés qui deviennent plus vulnérables
Le fournisseur Fortinet dévoile en juin son rapport sur l’état des lieux 2022 des Technologies industrielles Opérationnelles (OT) et de la cybersécurité. Alors que les environnements industriels restent sous le feu des attaques cybercriminelles, le rapport identifie des vulnérabilités majeures en matière de sécurité industrielle et propose des axes d’amélioration. Voici les principaux enseignements de ce rapport selon John Maddiso, vice-président des Produits et du marketing de Fortinet.
L’OT souffre d’un manque de visibilité centralisée
L’opérationnel OT souffre d’un manque de visibilité centralisée, ce qui accentue les risques de sécurité. Le rapport de Fortinet révèle que 13% seulement des personnes interrogées disposent d’une visibilité centralisée sur l’ensemble de leurs activités OT. De plus, seuls 52 % des entreprises sont capables de les suivre toutes à partir de leur centre opérationnel de sécurité (SOC). Parallèlement, 97% des entreprises estiment que l’OT constitue un élément moyennement important à très important pour leur niveau global de risque de sécurité. Le rapport pointe également que les carences en visibilité contribuent aux risques de sécurité OT et qu’elles fragilisent la posture de sécurité.
93% des acteurs de l’OT ont subi au moins 1 intrusion sur les 12 derniers mois
Les intrusions en environnement OT obèrent la productivité et la rentabilité des entreprises. Selon Fortinet, 93% des acteurs de l’OT ont subi au moins une intrusion sur les 12 derniers mois, tandis que 78% en ont connu plus de trois. Il résulte de ces intrusions que près de 50 % des entreprises ont subi un arrêt opérationnel et son impact sur leur productivité tandis que 90 % des intrusions perpétrées ont impliqué plusieurs heures de restauration. De plus, un tiers des personnes interrogées a subi un impact en matière de revenus, de perte de données, de conformité et d’image de marque suite à ces intrusions.
15% des personnes interrogées estiment que la sécurité OT dépend de leur RSSI/DSSI
Les responsabilités en matière de sécurité OT diffèrent d’une entreprise à l’autre. Selon le rapport, la gestion de la sécurité OT relève de la responsabilité des directeurs ou responsables, qu’il s’agisse d’un directeur d’usine ou d’un responsable des opérations de production. Seuls 15% des personnes interrogées indiquent que leur sécurité OT est du ressort de leur RSSI/DSSI.
La sécurité OT s’améliore progressivement, mais des failles de sécurité persistent chez nombre d’entreprises. Interrogées sur la maturité de leur sécurité OT, seuls 21 % des entreprises estiment avoir atteint le niveau 4, ce qui sous-entend l’utilisation de fonctions d’orchestration et de gestion de cette sécurité. Parallèlement, les entreprises peinent à utiliser de multiples outils de sécurité OT, ce qui accentue les failles de leur posture de sécurité. Le rapport indique ainsi qu’une majorité d’entreprises utilise de 2 à 8 dispositifs industriels provenant de différents constructeurs et qu’elles exploitent de 100 à 10 000 dispositifs, ce qui rajoute à la complexité.
La sécurité OT préoccupe davantage les dirigeants d’entreprise
Alors que les menaces gagnent en sophistication, ce sont les systèmes OT interconnectés qui deviennent plus vulnérables. Ils sont davantage ciblés par les cybercriminels, obligeant ainsi les dirigeants à inscrire la sécurité de ces environnements sur l’agenda de leurs priorités. Les systèmes industriels, autrefois cloisonnés, sont devenus des vecteurs de risques, car désormais interconnectés à l’environnement et aux réseaux IT. Ces systèmes industriels, connectés à Internet, sont donc plus accessibles depuis différents lieux, ce qui favorise une expansion rapide de la surface d’attaque.
Fortinet préconise donc de déployer un accès Zero Trust en prévention des piratages. Alors que les systèmes OT sont plus nombreux à se connecter aux réseaux d’entreprise, les solutions dédiées à l’accès Zero Trust empêchent les utilisateurs, dispositifs et applications ne disposant pas d’identifiants ou de permissions valides d’accéder aux ressources critiques. Le fournisseur conseille également de déployer des solutions qui offrent une visibilité centralisée sur les activités OT, afin de renforcer la posture de sécurité des entreprises. Selon le rapport de Fortinet, les entreprises de premier rang, représentées par les 6% des répondants qui disent n’avoir subi aucune intrusion l’an dernier, étaient trois fois plus susceptibles de disposer d’une visibilité centralisée que leurs homologues ayant subi des intrusions.