La sécurité est au coeur des préoccupations de SCorp-io. Dans cet article nous expliquons pourquoi l'industrie est devenue une cible pour la cybercriminalité.
Aujourd’hui dans l’industrie, la sécurité informatique est une problématique majeure. Au-delà des vols de données ou de l’espionnage industriel, les attaques ciblent désormais jusqu'aux automates et contrôleurs de sécurité et peuvent aller parfois jusqu’à menacer l'appareil de production.
Selon le rapport 2020 de l’éditeur de solution McAfee, la cybercriminalité coûte dorénavant à l’économie mondiale 1 000 milliards de dollars. Ce montant inclut 945 milliards de dollars de pertes financières auxquelles viennent s’ajouter 145 milliards de dollars de dépenses de cybersécurité.
Vu le flot incessant d’attaques dont les entreprises font l’objet, aucun secteur n’est à l’abri. L'industrie manufacturière est particulièrement touchée : elle est devenue en 2020 la deuxième cible la plus privilégiée par les attaquants, alors qu'elle se classait en huitième position en 2019.
Les entreprises industrielles sont plus sensibles aux attaques de ransomwares en raison de l’impact des attaques sur la capacité de l'entreprise à gagner de l'argent. Lorsqu’une ligne de production est arrêtée, il n'y a pas de « sauvegarde » pour restaurer les opérations. Il faut faire repartir coûte que coûte l’appareil de production, incitant parfois les industriels à payer les rançons demandées par les organisations cybercriminelles.
Cette sensibilité de l’appareil de production provient de la convergence entre les systèmes industriels ("OT", pour Operational Technology) et les systèmes d’information ("IT", pour Information Technology), sur laquelle il paraît difficile de revenir. Si, traditionnellement, les systèmes industriels, qui désignent les systèmes de production comprenant les automates et leurs postes de contrôle, étaient séparés des systèmes informatiques de l’entreprise, les interconnexions et interdépendances sont aujourd’hui bien plus nombreuses.
L’industrie 4.0 arrive et avec elle une multitude d'objets et capteurs connectés afin d’optimiser les procès et améliorer l’automatisation. A cela s'ajoutent également des applications de plus en plus complexes et interconnectées ainsi qu’une augmentation de la télémaintenance. Ce changement entraîne une mise en réseau croissante et rapide, augmentant de facto la surface d’attaque si la sécurisation du réseau est mal maîtrisée. On pourra notamment citer, le cas presque insensé, d’une entreprise industrielle de pétrochimie victime d'un ransonware à cause de sa machine à café connectée…
L’âge des systèmes industriels est aussi une des premières sources de vulnérabilité. Les équipements industriels représentant de lourds investissements, leur durée d’utilisation est prévue sur plusieurs décennies, ce qui est contraire aux tendances actuelles du monde de l’informatique ou toutes les technologies changent extrêmement vite. On estime en effet qu’en France un système industriel dure en moyenne une quinzaine d'années. Dans le ferroviaire, les systèmes sont conçus pour avoir une durée de vie de 30 ou 40 ans. Dans le nucléaire, les centrales ont une durée de vie de 60 ans.
Dans l’informatique, les échelles sont tout autres. Pour chaque version de son système d'exploitation, Microsoft offre effectivement un minimum de 10 ans de support (au moins cinq ans de support principal, suivi de cinq ans de support étendu) mais aucun OS n’a été maintenu plus de 12 ans depuis Windows XP.
Cette “vétusté planifiée'' rend l'appareil industriel fragile, si les mises à jour logicielles et la maintenance applicative ne sont pas faites dans les règles.
Les équipements physiques (automates programmables, contrôleurs, régulateurs…), connectés ou pas, sont utilisés pour des métiers très différents et se retrouvent au cœur de nombreux systèmes. On retrouvera par exemple le même type d’automates programmables pour piloter la gestion d’un bâtiment (chauffage, ventilation, climatisation) que sur une ligne de production qui fabrique une voiture. Dès qu’une vulnérabilité est découverte sur un de ces équipements largement diffusés, tous ces systèmes sont donc à risque.
Les caractéristiques du secteur (durée de vie des systèmes, augmentation des objets connectés) font de l’industrie, une cible privilégiée pour la cyber-criminalité. Le risque est énorme, pouvant entraîner parfois l’arrêt de l’appareil de production.
La sécurité est au cœur des préoccupations de SCorp-io. SCorp-io se place en effet au centre de la convergence entre l’OT et l’IT, en recueillant les données terrains et en les exploitant dans son module cloud. Chez SCorp-io, nous sommes convaincus que cette convergence est indispensable à l’évolution de l’industrie. En sécurisant les différentes briques de son architecture, du protocoles terrain, jusqu’au mode d’authentification (OAuth2, 2FA), SCorp-io vise à rendre cette transition fluide en protégeant les données des industriels. D’autres articles sur le sujet seront régulièrement publiés sur ce blog.
CTO et Co-Fondateur