la-technologie

mars 06, 2017

4 min de lecture

Les écueils de la cybersécurité

Les écueils de la cybersécurité

En 2016, IBM a indiqué que la fabrication était le deuxième secteur subissant le plus de cyberattaques. Avec de nouvelles souches de rançongiciels et d'autres vulnérabilités créées toutes les semaines, à quoi les fabricants doivent-ils veiller au cours de la nouvelle année?

Ici EU Automation aborde trois écueils de cybersécurité auxquels l'industrie doit se préparer.

Transformation des appareils de tous les jours en « armes »

L'accès aux données depuis des appareils intelligents a peuvent avantages la surveillance de l'état, l'analyse prédictive et la maintenance prédictive, ces trois aspects pouvant faire réaliser des économies aux fabricants.

Cependant, les récentes attaques ont prouvé que ces appareils connectés peuvent rapidement devenir des armes, programmées pour attaquer le cœur des entreprises et arrêter des installations. Dans une récente attaque par déni de service distribué (DDOS), les appareils de tous les jours ont été utilisés pour perturber certains des sites Web les plus visités du monde, notamment Twitter, Reddit et AirBNB.

De tels incidents constituent un signal d'alarme clair indiquant que les fabricants doivent exploiter leur ligne de production sur un réseau séparé et hautement sécurisé. Pour les fabricants qui utilisent des appareils connectés, la cybersécurité est encore plus importante. Ils doivent donc effectuer régulièrement des audits de cybersécurité et s'assurer que les protocoles de sécurité sont en place et à jour.

N'oubliez pas les classiques

Selon le 2016 Manufacturing Report, les fabricants sont plus vulnérables aux attaques plus anciennes, telles que Heartbleed et Shellshock. Présentes dans la cryptographie OpenSSL, ces vulnérabilités graves permettent aux pirates d'écouter des communications et de voler des données directement auprès des utilisateurs.

Les systèmes informatiques industriels ne sont généralement pas mis à jour ou remplacés aussi souvent que la technologie grand public, ce qui signifie que certains d'entre eux sont toujours équipés du logiciel OpenSSL original. Une version fixe du programme a depuis été publiée, ce qui signifie que les fabricants peuvent éviter ce type d'attaque éviter simplement à jour leur système.

Maintien du contrôle industriel

Les fabricants comprennent la nécessité de protéger leurs réseaux et leurs systèmes d'entreprise contre les attaques, mais leurs systèmes de contrôle industriel représentent également un risque. Si un pirate déploie un rançongiciel pour verrouiller des ordinateurs de fabrication, cela peut causer de longues périodes d'interruption, une perte de production et la mise au rebut des produits fabriqués lorsque l'attaque se déroule.

Cela est particulièrement vrai à l'heure de l'Industrie 4.0, où les appareils sont connectés et les processus sont automatisés. L'un des moyens les plus efficaces de protéger les systèmes de production automatisés est la protection des cellules. Cette forme de défense est particulièrement efficace contre les attaques de l'homme du milieu, où le pirate peut surveiller, modifier et injecter des messages dans un système de communications.

Dans son rapport, IBM a également indiqué que la sensibilisation à la cybersécurité dans le secteur manufacturier est inférieure à d'autres secteurs. En réalité, toutes les entreprises peuvent être la cible d'une cyberattaque. La seule façon d'éviter une faille de cybersécurité est d'anticiper et de se préparer à l'imprévu.

Articles pertinents

Retour en haut de la page
Retour en haut de la page
Fermer
Inscrivez-vous à notre liste de diffusionRecevez des mises à jour régulières

Rejoignez plus de 250 000 autres personnes et inscrivez-vous dès aujourd'hui à notre liste de diffusion.

Souscrire
[{ "site.code": "ca-fr", "general.cookie_message": "Nous utilisons des cookies pour garantir le bon fonctionnement et la sécurité de notre site web. En cliquant sur « Accepter tous les cookies », vous nous permettez de vous offrir la meilleure expérience possible.", "general.cookie_privacy": "EU Automation utilise des cookies", "general.cookie_policy": "Politique en matière de cookies", "general.cookie_dismiss": "Accepter tous les cookies" }]