les-industries

mai 26, 2020

5 min de lecture

Les rançongiciels et l'IdO

Les rançongiciels et l'IdO

Selon le Rapport annuel officiel sur la cybercriminalité de 2019, une entreprise est victime d'une attaque de rançongiciel toutes les 14 secondes. Les fabricants se connectant à davantage d'équipements reliés à l'Internet des Objets (IdO), les rançongiciels et d'autres atteintes à la sécurité représentent une plus grande menace pour la productivité. 

Depuis les robots industriels dans les usines de traitement aux systèmes de sécurité, l'Internet des Objets redéfinit la fabrication. À partir de différents appareils connectés au réseau, les fabricants ont désormais accès aux données qu'ils peuvent utiliser pour prendre des décisions commerciales, améliorer leurs opérations et réduire les temps d'arrêt. Selon Gartner, d'ici 2020 il y aura 20,4 milliards d'appareils connectés en service et les entreprises représenteront au moins 8 milliards d'entre eux. Toutefois, sans la sécurité requise en place, chaque appareil représente un point d'entrée potentiel pour les attaques malveillantes. 

Des données prise en otage en échange de rançons

L'industrie manufacturière est devenue une cible populaire pour les rançongiciels (un logiciel malveillant qui bloque l'accès de l'utilisateur au système informatique ou à son appareil jusqu'au versement d'une somme d'argent). Nissan, Renault et C.E Niehoff figurent parmi les victimes les plus connues. 

Les fabricants ressentent le véritable coût de ces attaques lorsque les lignes de production sont à l'arrêt et de nombreuses entreprises payent la rançon par pur désespoir. En 2019, Norsk Hydro, un producteur d'aluminium mondial, a été victime d'une attaque de rançongiciel qui a touché 22 000 terminaux de son système informatique dans plus de 40 pays. Le coût de la reprise totale pour Norsk Hydro a été estimé à 45 millions de livres. 

Les rançongiciels de chiffrement, aussi appelés « cryptoware », sont les plus courants. Ils trouvent et chiffrent toutes les données importantes stockées dans les systèmes informatiques et, pour les fabricants, ces données peuvent inclure les données acquises à partir des technologies opérationnelles telles que les pompes, les compresseurs et les moteurs. Ces données peuvent également être des données client précieuses qui peuvent entraîner des violations de données graves en cas de divulgation. Katyusha, par exemple, est un cheval de Troie de chiffrement qui menace de diffuser les données en téléchargement public si ses demandes ne sont pas satisfaites.

Même si les données importantes des fabricants sont en général stockées sur le cloud plutôt que sur des appareils connectés, les rançongiciels peuvent également verrouiller vos appareils. Ils peuvent utiliser ces ressources physiques pour semer le chaos sur votre processus de production jusqu'à ce que vous versiez l'argent demandé. Alors, que peuvent faire les fabricants pour se défendre ?

Se préparer

Même s'il n'existe pas de solution miracle contre les attaques de rançongiciels, vous pouvez prendre certaines mesures pour éviter les atteintes à la sécurité de votre système IdO. Tout d'abord, si vous utilisez des appareils intelligents, vous devez mettre à niveau à distance les micrologiciels, car des circuits de mise à jour non sécurisés peuvent rendre les appareils plus vulnérables. Vous pouvez également éliminer les points d'entrée des logiciels malveillants en chiffrant les canaux de communication qui se connectent à vos appareils.

Les fabricants doivent protéger leurs système IdO en ayant des stratégies en place permettant d'identifier rapidement les infections. Par exemple, Proteus Disaster Resilience est conçu spécifiquement pour les environnements technologiques opérationnels et inclut des algorithmes qui identifient le moment où une infection a pénétré le réseau d'appareils. Celui-ci peut être adapté et intégré aux systèmes existants pour que les fabricants puissent également protéger les anciens systèmes.

Vous devez également sauvegarder régulièrement votre système et mettre en place des dispositions de redondance en stockant les données localement et en toute sécurité en dehors du site.

Les rançongiciels attaquent une entreprise toutes les 14 secondes. Ne soyez pas la prochaine victime.

Articles pertinents

[{ "site.code": "be", "general.cookie_message": "Ce site utilise des cookies pour vous assurer d'obtenir la meilleure expérience sur notre site.", "general.cookie_learnmore": "Plus d'informations", "general.cookie_dismiss": "Je l'ai!" }]