INDUSTRIEunit 42
La cybersécurité tient une place plus importante que jamais dans le secteur de l’industrie. Pour maintenir leur compétitivité à l’échelle mondiale, les industriels se tournent vers des processus IoT plus intégrés et dématérialisés, aussi bien dans leurs usines que dans leur supply chain. Or, parce qu’une machine autonome est plus sujette au piratage qu’un opérateur humain, la productivité gagnée grâce aux technologies offre aussi bien souvent aux cybercriminels de nouvelles opportunités de voler, de détruire et de semer le chaos au sein du réseau.
La multiplication des interconnexions dans la production et la distribution de biens a engendré la prolifération de cyberattaques dans le secteur de l’industrie (ransomwares, compromissions d’e-mails professionnels, etc.). D’où la nécessité pour les fabricants de renforcer leurs défenses. De la compromission des systèmes informatiques internes qui assurent le bon fonctionnement des machines au vol de propriété intellectuelle par des concurrents qui cherchent à s’emparer de secrets commerciaux et de production, une sécurité reléguée au second plan dans les processus de fabrication peut avoir de graves conséquences. Et dans le cas des composants de précision, le moindre risque d’infiltration d’un pirate dans la chaîne de production automatisée peut sérieusement impacter la sécurité, la qualité et les performances. Les questions de sécurité empêchent trop souvent les fabricants d’adopter des technologies utiles à leur compétitivité. Mais une chose est claire : à l’heure de la mondialisation, la productivité et la compétitivité des usines exigent des fabricants de tout faire pour sécuriser leurs équipements technologiques, leurs réseaux et leurs processus, ainsi que leurs connexions numériques avec les autres intervenants de leurs supply chains.
Les attaques par ransomware contre les entreprises industrielles sont une préoccupation financière croissante. Perpétrée contre une usine, une attaque de ce type peut paralyser la capacité de production de l’entreprise, entraînant des jours, voire des semaines, d’indisponibilité et des pertes financières colossales. Les entreprises industrielles représentent 13 % des missions d’intervention d’Unit 42. Récemment, plus de la moitié des attaques par ransomware que nous avons traitées dans ces structures impliquaient le variant Ryuk. Ce ransomware s’appuie sur des attaques de phishing bien documentées et affiche par conséquent un taux de réussite plus élevé que la plupart.
L’IoT révolutionne le monde de l’industrie. Aujourd’hui, les entreprises augmentent leurs capacités d’automatisation pour gagner en efficacité, améliorer la qualité de leurs produits et réduire les risques sur leur supply chain. Selon des études, trois quarts des grands fabricants ont intégré des solutions IoT dans leurs lignes de production. Le problème, c’est que chaque appareil IoT connecté – et certaines usines en ont beaucoup – constitue pour les cybercriminels un point d’entrée potentiel dans les réseaux de l’entreprise. Et parce que le facteur humain a été éloigné de bon nombre de ces processus, les vulnérabilités éventuelles tendent à ne pas recevoir toute l’attention qu’elles méritent.
À l’heure où les entreprises migrent leur production vers des usines intelligentes, certains de leurs concurrents cherchent à prendre des raccourcis pour rester dans la course. Leur méthode de choix ? Le vol de propriété intellectuelle. L’interconnexion des équipements d’usine et la multiplication des interactions avec les partenaires de la supply chain augmentent le risque d’exposer des données précieuses, dont certaines pourraient favoriser la concurrence si elles tombaient entre ses mains. Les cybermenaces sont d’autant plus nombreuses pour les fabricants de produits liés à la sécurité nationale. D’où l’urgence accrue de protéger leurs données sensibles.
Partout dans le secteur, les entreprises multiplient leurs points de contact numériques avec les partenaires et les fournisseurs tiers de leur supply chain afin d’améliorer leur opérations. Or, bon nombre des plus gros incidents de sécurité de ces dernières années, comme la compromission des magasins Target, ont été causés par des attaques sur la supply chain. Dans ces cas, les attaquants sont parvenus à s’infiltrer par le biais d’un partenaire ou d’un fournisseur. À mesure que ces relations commerciales se développent et se complexifient, les industriels doivent savoir quelles entités extérieures ont accès à leurs données et quelles mesures de cybersécurité essentielles sont en place.
Envie d’en savoir plus ? Lisez nos bonnes pratiques pour la supply chain.
Unit 42 propose des évaluations et des services techniques ciblés dans un double optique. D’une part, tester et juger la posture de sécurité et la cyber-résilience globale d’une entreprise industrielle. D’autre part, vérifier l’efficacité optimale des contrôles de sécurité. Au menu : tests d’intrusion (consistant à simuler une attaque réelle pour évaluer l’efficacité de votre contre-attaque et identifier les vulnérabilités cachées), tests d’applications web et mobiles, bilans de sécurité ciblés de vos configurations en place, exercices de phishing, et simulations au travers de scénarios personnalisés basés sur les menaces spécifiques aux sites de production.
Après avoir examiné la posture de sécurité de votre entreprise par rapport aux partenaires et aux fournisseurs tiers de la supply chain, les experts Unit 42 vous livrent des recommandations pour combler vos failles de sécurité. Protection de la propriété intellectuelle, systèmes de contrôle industriel, produits connectés, implications dans les relations de l’entreprise… nous ciblons les cyber-risques spécifiques à vos processus de fabrication. Tout commence par un audit complet des dépendances informatiques tierces et des flux de données de l’entreprise pour comprendre où vos données sont susceptibles de traverser les réseaux, et d’être manipulées, stockées ou traitées hors de votre périmètre.
Après un examen approfondi de l’environnement informatique, des outils de sécurité, des processus, des procédures et de la documentation du fabricant qui leur permettra d’identifier les failles de sécurité et les éventuelles lacunes des plans de réponse aux incidents existants, les experts Unit 42 créeront un plan IR personnalisé de renforcement de la sécurité. Nous travaillerons également avec votre entreprise pour tester le plan à travers une série d’exercices de simulation visant à mieux familiariser les équipes internes aux nouveaux workflows et à valider le bon fonctionnement du plan.
Investigation, éradication, restauration : l’équipe Unit 42 de réponse aux incidents accompagne à tout moment les entreprises industrielles victimes d’attaques par ransomware, de compromissions de messagerie professionnelle, de divulgations accidentelles de données et de tout autre type d’incidents. Notre mission ? Bloquer immédiatement l’attaque, expulser les intrus, restaurer les systèmes et relancer les opérations le plus rapidement possible pour limiter les interruptions et relancer les lignes de production à plein régime.
Unit 42 vous aide à reconfigurer les processus métiers et les procédures de sécurité. L’objectif ? Réduire les occasions pour les attaquants de berner et d’exploiter les salariés, partenaires, fournisseurs et clients de votre entreprise. Nos experts peuvent également créer et mettre en œuvre des programmes de formation pour s’assurer que vos collaborateurs sont non seulement conscients de leurs responsabilités en matière de cybersécurité, mais aussi capables de contribuer à la réduction des risques liés au phishing et à la protection de la propriété intellectuelle et d’autres données sensibles. Nous pouvons également établir des processus leur permettant d’identifier et de signaler des activités inhabituelles ou d’autres anomalies.
Garder une longueur d’avance sur les cybercriminels exige une vigilance de tous les instants. Unit 42 propose des contrats d’astreinte pour vous fournir les services de nos experts chaque fois que vous en avez besoin. Par ailleurs, une collaboration étroite et régulière avec vos équipes internes nous permet de vérifier qu’elles utilisent les dernières méthodes et technologies de cybersécurité. Nous les aiderons ainsi à maintenir un état de préparation pour neutraliser et éliminer tout acteur cyber parvenant d’une manière ou d’une autre à s’infiltrer – ainsi qu’à stopper rapidement l’hémorragie, à récupérer ce qui a été perdu, à renforcer la sécurité du réseau et à limiter les perturbations des opérations de l’usine. Êtes-vous prêt à faire face à une cyberattaque ? Découvrez comment Unit 42 peut vous aider.
CONTACT
Un expert Palo Alto Networks vous contactera très prochainement. À bientôt !