Le secteur de l’industrie est en pleine évolution depuis plusieurs années, et nous entrons dans une ère dite de l’industrie 4.0. Cette révolution industrielle induit d’avoir des processus de production marqués par les innovations liées à l’internet des objets et les technologies du numérique, telles que la cobotique, la réalité augmentée, l’impression 3D, l’intelligence artificielle, afin d’exploiter les données issues du big data et de la maquette numérique, selon un récent article publié dans le Journal Du Net.
La conséquence d’une telle révolution est notamment l’interconnexion des environnements à base de composants OT (operational technologies), par opposition aux composants IT (information technology). Mais un tel changement implique aussi des mesures de protection cyber spécifiques, d’autant plus que ces environnements OT sont aujourd’hui au cœur de nombreuses cyber-attaques. Pour quelles raisons ? Quel est l’impact sur le business ? Comment anticiper et sécuriser ces chaînes de production ? L’arrivée de nouvelles technologies (IA, 5G, etc.) dans ce secteur va-t-elle accélérer les risques de menaces ?
Vers une industrie 4.0
Une des raisons principales de cette évolution vers l’industrie 4.0 est la possibilité de piloter plus efficacement ces environnements OT en utilisant l’analytique et l’intelligence artificielle. Grâce à ces technologies, un industriel va pouvoir ajuster de manière beaucoup plus dynamique sa production aux conditions du marché, et ce, sans intervention humaine.
Cela va s’accélérer encore avec l’émergence de la 5G et ce que l’on appelle l’IIOT (industrial internet of things). Mais de cette évolution naissent de nombreuses menaces, la surface d’attaque devient plus importante et les composants ajoutés sont souvent encore plus vulnérables que ne l’étaient les composants plus traditionnels.
L’industriel a donc face à lui un double défi compliqué à résoudre. ll doit interconnecter ces environnements pour générer une production adaptive et donc répondre aux enjeux business, sans introduire de nouveaux risques.
Plus de vulnérabilités en raison de technologies obsolètes
Dans le secteur de l’industrie, les systèmes exploités sont la plupart du temps basés sur des technologies anciennes qui, dans leurs conceptions, n’ont pas intégré de protection de cybersécurité. De plus, les réseaux sont souvent vieillissants et communiquent peu entre eux. À cela s’ajoutent des protocoles spécifiques qui les rendent beaucoup plus vulnérables. Or ces systèmes sont très souvent mis en œuvre pour piloter des chaînes de production et des environnements critiques (système de traitement de l’eau, de distribution de l’électricité, système nucléaire, etc.), qui ne peuvent pas être arrêtés sans impacter fortement le business. Ce qui sous-entend que les mises à jour sont rarement faites, même lorsque les risques cyber et les vulnérabilités sont connues.
Des conséquences physiques, environnementales et financières importantes
Pour comprendre à quels types d’attaques les industriels doivent faire face, voici quelques exemples.
En 2017, un logiciel malveillant, Triton, a été découvert dans une usine pétrochimique saoudienne, les hackeurs ont pris le contrôle intégral du système. Un tel virus aurait permis de désactiver les systèmes de sécurité et de provoquer une catastrophe industrielle. Heureusement, l’attaque a été déjouée.
Le ransomware Ragnar Locker, s’en est pris à la compagnie Energias du Portugal en avril 2020 (avec 11 millions de dollars de demande de rançons) et à CMA CGM fin septembre 2020 impliquant des pertes en terme d’image ou de production importantes.
Au cours des derniers mois et semaines, ces attaques semblent s’être accélérées et ciblent aussi des entreprises telles que Sierra Wireless et Honeywell.
L’enjeu pour un industriel est de ne surtout pas bloquer ou arrêter sa production pour éviter les impacts considérables sur son chiffre d’affaires. Prenons l’exemple de Saint Gobain, les dégâts estimés sont de 250 millions d’euros. Et encore plus récemment le vendeur de lingerie Lise Charmelle se retrouve en redressement judiciaire à cause d’un rançongiciel qui a bloqué son système de production pendant plusieurs semaines.
L’ouverture de son réseau aux partenaires, une réelle menace
Un autre défi est à relever : la connexion des partenaires aux environnements industriels. En effet, clé USB, smartphone ou connexion à distance sont souvent les moyens utilisés pour les mainteneurs des systèmes industriels afin de faire une mise à jour ou même pour corriger un dysfonctionnement.
Ce genre de pratiques très courantes induit un risque extrêmement important pour l’entreprise. En ouvrant une connexion via VPN, par exemple sur l’environnement OT, une entreprise se trouve de fait vulnérable à un rebond (qu’il soit volontaire ou involontaire).
Avec une approche de micro segmentation, il est pourtant possible d’éviter ce vecteur d’attaque en restreignant la connexion à distance à la seule machine sur laquelle le technicien doit intervenir. On peut aussi de cette même manière éviter le passage via clé USB, qui est un risque très important d’import de virus.
Tous ces défis sont devenus monnaie courante dans des environnements industriels dits « classiques », mais ils menacent aussi d’autres environnements comme la distribution électrique, d’eau, de gaz. Les établissements de santé ont également fait l’objet de cyberattaques ces dernières semaines avec une forte augmentation sur ce secteur. Les chaînes de production pharmaceutique pourraient également être une cible, en imaginant par exemple une attaque visant à changer la composition d’un vaccin COVID-19 dont on peut aisément deviner les impacts…
Des solutions efficaces existent pour réduire la surface d’une attaque, chiffrer les communications de bout en bout et surtout isoler dynamiquement un composant qui a un comportement suspect. Cela permettra de contenir immédiatement les risques importants et d’encourager ce passage vers l’industrie 4.0.
Source: Journal Dunet. Source photo: Shutterstock/ Joe Prachatree