Pour comprendre les types de menaces qui pèsent sur les technologies OT et comment leurs équipes peuvent les maîtriser, Fortinet a enquêté auprès de grandes entreprises opérant dans des secteurs industriels critiques. Son étude met l’accent sur les vulnérabilités de l’OT, les types de cyberattaques ciblant les entreprises et les axes d’amélioration en matière de cybersécurité.
Les technologies industrielles OT (Operational Technology) constituent le socle qui fait fonctionner les usines, la production d’énergie, les réseaux de transport ou encore les services publics. Pour doper leur productivité et leur rentabilité, nombre d’acteurs industriels ont intégré leur infrastructure OT. Ils ont ainsi interconnecté leurs systèmes industriels et SCADA (Supervisory Control and Data Acquisition) avec leurs réseaux IT pour piloter leurs données et processus au sein d’un framework (cadre de travail) qui n’est désormais plus cloisonné. Cependant, les gains d’agilité et d’efficacité résultant de la convergence des réseaux IT-OT s’accompagnent de risques de cybersécurité plus accentués.
Les acteurs de l’OT luttent toujours en matière de sécurité
Le rapport de cette année indique que les responsables OT restent impliqués dans la cybersécurité, mais qu’ils luttent pour le faire. Sur l’année écoulée, la crise sanitaire a accentué les problématiques de sécurité. La convergence IT-OT était déjà d’actualité avec la pandémie, mais celle-ci a incité à l’innovation, a accéléré la transformation digitale et a renforcé/étendu la connectivité réseau.
Adapter les environnements de production industrielle pour faciliter le travail à distance est un vrai défi. Nombre d’entreprises ont dû accroître leurs budgets informatiques pour accélérer le déploiement de solutions technologiques. Pour tirer parti des nombreux changements résultant de la pandémie, les responsables OT ont recherché de nouvelles façons de simplifier leurs processus et de réduire les coûts futurs.
Si de réels progrès ont été réalisés, il est encore possible d’améliorer les choses. La majorité des entreprises OT n’ont pas encore fait le choix de l’orchestration et de l’automatisation. La convergence des réseaux OT et IT, un univers de menaces toujours plus sophistiqué et le poids des problématiques résultant de la pandémie ont pesé sur des professionnels de l’OT qui luttent pour garder une longueur d’avance sur leurs cyber-adversaires.
Le rapport Fortinet dresse un état des lieux de la sécurité OT, dont voici les 4 principaux enseignements :
- Les industriels continuent à subir des intrusions
De manière générale, les entreprises représentées par les responsables OT ayant participé à l’enquête ont eu du mal à prévenir l’accès des cybercriminels aux systèmes et la perturbation des activités métiers qui en résulte. 9 entreprises sur 10 ont subi au moins une intrusion l’année passée, un chiffre similaire à celui de l’enquête de 2020. S’il est vrai que la pandémie a impliqué des défis ne pouvant être anticipés, ce chiffre de 90% reste néanmoins préoccupant pour les professionnels de l’OT.
- Les responsables OT n’étaient pas prêts pour les changements induits par la pandémie
Des budgets ont dû être dépensés en urgence pour gérer et étendre la connectivité numérique des ressources IT-OT dans un contexte de télétravail. Cette interconnexion et ce télétravail ont, tous les deux, impactés les budgets technologiques. Les centres SOC et NOC ont dû s’étoffer en hommes et en équipements pour répondre à une pandémie qui a accéléré la transformation digitale et renforcé le besoin de connectivité et d’accès distant sécurisé. Les télétravailleurs, ainsi que les intégrateurs systèmes n’ont pas pu se déplacer comme ils le souhaitaient : dans le contexte de la pandémie, un accès distant sécurisé est devenu impératif, les équipes techniques ne pouvant intervenir sur site.
- Les entreprises face aux malwares et à la recrudescence des menaces internes et du phishing
L’enquête pointe une nette progression des attaques de phishing, 58% des personnes interrogées ayant déclaré avoir subi ce type d’intrusion, contre 43% l’an dernier. La recrudescence du phishing est encouragée par des assaillants qui exploitent les vulnérabilités résultant des changements rapides et d’un télétravail rendu quasi obligatoire début 2020. Et ces changements, les acteurs de l’OT l’ont subi de plein fouet. Encore aujourd’hui, nombre de collaborateurs continuent à opérer à distance, et il devient clair que ces entreprises doivent déployer une sécurité de type « Zero-Trust » sur leurs endpoints pour protéger une surface d’attaque en expansion.
- Les responsables OT continuent à lutter avec les mesures de sécurité
Ces professionnels de l’OT suivent leurs indicateurs de cybersécurité. Le coût devient un critère moins prioritaire que l’évaluation des risques et de leur impact potentiel sur l’activité métier. Les vulnérabilités (70%) et les intrusions (62%) restent les principaux indicateurs de sécurité qui sont suivis. Notons que les résultats concrets d’une gestion pertinente des risques sont devenus un critère cité plus souvent cette année (57%).
Perspectives
“La quête de résilience attendue de l’application des bonnes pratiques de cybersécurité a gagné en intérêt au cours des 12 derniers mois. En dépit de cet intérêt, le rapport 2021 révèle que les professionnels OT sont toujours à la peine. Si l’interconnexion digitale des réseaux IT et OT se poursuit, seules 7% des personnes interrogées indiquent n’avoir subi aucune intrusion. Il est clair que nombre d’entreprises peinent toujours à appliquer les pratiques de sécurité et de protection de leur infrastructure contre les cybermenaces sophistiquées actuelles.
Cela étant dit, les grandes entreprises industrielles sont devenues plus efficaces sur le terrain de la cybersécurité et parviennent à survivre à la situation inédite imposée par la pandémie, tout en gérant l’innovation rapide qui en résulte. Ces entreprises souhaitent tirer parti d’une visibilité centralisée de leur sécurité, et veulent faire preuve de proactivité pour protéger leurs systèmes critiques.” déclare Christophe Auberger, évangeliste en Cybersecurité de Fortinet.