D’après l’Industrial Control Systems Cyber Emergency Response Team (ICS CERT) de Kaspersky, une unité qui vise à détecter et à éliminer les menaces touchant les systèmes de contrôle industriels, près d’un système informatique industriel sur trois a été la cible d’activités malveillantes au premier trimestre 2021. Au premier semestre 2021, les cybercriminels ont eu largement recours à différents types de spywares et de scripts malveillants pour perpétrer leurs attaques. Ces deux catégories de menaces sont en hausse pour le second semestre consécutif et posent de gros problèmes aux systèmes de contrôle industriels.
« Les entreprises industrielles ont toujours attiré l’attention des cybercriminels mais aussi des cyberactivistes. Si l’on examine le premier semestre 2021, on constate notamment une hausse du nombre de campagnes de cyber espionnage et de vol d’identifiants. C’est probablement pour cette raison que le niveau de virulence des ransomwares a autant augmenté. Et il n’y a aucune raison de penser que ces campagnes de vols d’identifiants ne profiteront pas tôt ou tard à certains groupes APT », prévient Evgeny Goncharov, expert en cybersécurité chez Kaspersky.
- Utiliser des solutions de sécurité pour réseaux et terminaux OT, telles que les produits KICS de Kaspersky, pour offrir une protection exhaustive à l’ensemble des systèmes industriels critiques.Mettre à jour régulièrement les systèmes d’exploitation et les logiciels d’application qui forment le réseau informatique industriel de l’entreprise. Appliquer les correctifs de sécurité sur l’ensemble du réseau dès qu’ils sont disponibles.
- Faire participer les équipes de sécurité informatique et les ingénieurs OT à des formations dédiées en matière de cybersécurité industrielle. Cette approche est indispensable pour renforcer les capacités de réaction aux nouvelles méthodes de piratage avancées.
- Conduire des audits de sécurité réguliers sur les réseaux OT pour déceler et éliminer les risques en matière de cybersecurité.
- Fournir à l’équipe de cybersécurité chargée de surveiller les systèmes de contrôle industriels des données actualisées sur les menaces. Le service ICS Threat Intelligence Reporting fournit des renseignements sur les menaces et les vecteurs d’attaque actuels, indique les éléments les plus vulnérables au sein des systèmes OT et des systèmes de contrôle industriels, et explique comment réduire ces risques.
- Utiliser des solutions de surveillance, d’analyse et de détection du trafic pour systèmes de contrôle industriels, afin d’optimiser la protection contre les attaques susceptibles de menacer les processus technologiques et les principaux actifs de l’entreprise.