De nombreux colloques sont organisés autour de l’industrie 4.0. Les thèmes abordés sont souvent les mêmes : analyse des données pour améliorer la productivité et optimiser la maintenance, automatisation de la logistique, personnalisation des produits…
Mais peu de conférences abordent précisément les risques de cyberattaques. Cette menace est pourtant loin d’être fantôme ! En décembre 2017, une raffinerie de la société Aramco en Arabie saoudite subissait une cyberattaque. Heureusement, elle a été déjouée de justesse.
Niveau de sécurité trop faible
Mi-mai 2017, WannaCry, un logiciel rançonneur (ou ransomware) avait impacté très fortement l’activité de nombreuses entreprises et organismes. Et pas des moindres : Renault, FedEx ou Telefonica, le centre opérationnel des services ferroviaires russe, des universités…
Bref, il y a péril en la demeure. « L’industrie manufacturière affiche des taux plus élevés que la normale en matière de cyberattaques » affirme Vectra Networks, dans son dernier rapport. Selon cette entreprise, qui détecte des attaques en cours en surveillant le trafic réseau en temps réel, cette situation s’explique en partie par la convergence accrue des réseaux des technologies de l’information et des technologies de l’exploitation dans les entreprises manufacturières. En un mot, l’hyperconnexion augmente les vulnérabilités.
Son rapport est basé sur les observations des environnements cloud de ses clients et de datacenters ainsi que sur les métadonnées de plus de quatre millions d’appareils, entre janvier et juin 2018. Cette analyse indique notamment que lorsque des attaquants peuvent franchir le périmètre de sécurité d’un industriel, ils peuvent facilement voler des données sensibles ou perturber une chaîne de production en raison des faibles niveaux de surveillance.
Son rapport signale également :
- un volume beaucoup plus élevé de comportements internes malveillants, ce qui indiquerait que les attaquants sont déjà à l’intérieur du réseau ;
- de nombreux de comportements de reconnaissance, ce qui est un signifie que les pirates sont en train de cartographier les réseaux de fabrication à la recherche d’actifs critiques.
Le rapport de Vectra Networks intègre également des données extraites du Verizon Data Breach Industry Report de 2018, qui examinait l’intention et les motifs des cyberattaques.
- 53 % des infractions dans le secteur manufacturier ont été commises par des attaquants affiliés à un État.
- Un tiers des atteintes à la sécurité de la fabrication a été classé dans la catégorie du cyberespionnage – le motif principal de ces attaques.
- Les types de données les plus couramment volées étaient les données personnelles (32 %) et les secrets industriels (30 %).
Robot piraté : crash d’un drone
La situation est d’autant plus inquiétante que les robots industriels ne sont pas assez protégés contre les cyberattaques. Dans une étude menée par Trend Micro et l’École polytechnique de Milan, une équipe de chercheurs et d’étudiants en cybersécurité a réussi à pirater un bras robotisé destiné à la conception d’un rotor de drone.
En modifiant à distance un paramétrage très simple de l’usine, le fichier de configuration du robot, l’équipe a provoqué une variation de quelques millimètres sur les dimensions du rotor. Ce sabotage industriel a provoqué le crash du drone en vol !
Imaginez les conséquences s’il s’agissait d’un véhicule ou même d’un outil tranchant…
Dans l'actualité
- Cybersécurité : la multiplication des menaces
- Cybersécurité : le marché de l’emploi va encore grandir
- Compétences comportementales : indispensables pour les métiers du cloud et de la cybersécurité
- Cybersécurité : l’être humain reste le maillon faible
- Comment une faille Windows a rendu possible une cyberattaque mondiale
- i-Guard : Une solution intelligente et autonome pour une cyber sécurité renforcée dans les entreprises
- L’industrie énergétique face aux cyberattaques
- Cybersécurité : un partenariat public-privé à 1,8 milliard d’euros
- Cybersécurité : forte augmentation des cyber-attaques dans les entreprises
- Livre blanc – Cybercriminalité : avez-vous le profil d’une victime ?
- L’Elysée victime de cyber-attaque
- FIC 2019 : des menaces de plus en plus complexes
- HSE 4.0 : le travailleur sous capteurs
- Vers un nouveau record des cyberattaques ?
Dans les ressources documentaires
- Attaques et mesures de protection des SI
- Virus informatiques et autres infections informatiques
- Langages informatiques
- Sécurité informatique pour la gestion des risques- Application aux systèmes d’information
- Sécurité informatique pour la gestion des risques- Application aux systèmes scientifiques et techniques