Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Une enquête mondiale de Fortinet lève le voile sur les défis critiques de la sécurité des environnements OT

juillet 2022 par Fortinet


"Notre rapport sur l’état des lieux de la cybersécurité et de l’OT pointe la persistance de nombreuses failles de sécurité OT, à l’heure où cette zone attire davantage l’attention des dirigeants d’entreprise. Les automates programmables conçus sans sécurité, les intrusions régulières, l’absence de visibilité sur les activités OT et la connectivité croissante en matière d’OT comptent parmi les défis critiques que les entreprises doivent relever. Une sécurité intégrée au cœur de l’infrastructure OT, qui comprend des commutateurs, points d’accès et pare-feux notamment, est un bon moyen pour segmenter l’environnement. Ceci, associé à une plateforme qui couvre les environnements OT, IT/OT convergents et IT, permet de déployer une visibilité et un contrôle de bout en bout." déclare John Maddiso, EVP of Products et CMO, Fortinet

Fortinet annonce la publication de son rapport sur l’état des lieux 2022 des technologies OT et de la cybersécurité. Alors que les environnements industriels restent sous le feu des attaques cybercriminelles, le rapport identifie des vulnérabilités majeures en matière de sécurité industrielle et propose des axes d’amélioration. Voici les principaux enseignements de ce rapport :

L’opérationnel OT souffre d’un manque de visibilité centralisée, ce qui accentue les risques de sécurité. Le rapport de Fortinet révèle que 13% seulement des personnes interrogées disposent d’une visibilité centralisée sur l’ensemble de leurs activités OT. De plus, seuls 52 % des entreprises sont capables de suivre toutes les activités OT à partir de leur centre opérationnel de sécurité (SOC). Parallèlement, 97% des entreprises estiment que l’OT constitue un élément moyennement important à très important pour leur niveau global de risque de sécurité. Le rapport pointe également que les carences en visibilité contribuent aux risques de sécurité OT et qu’elles fragilisent la posture de sécurité.

Les intrusions en environnement OT obèrent la productivité et la rentabilité des entreprises. Selon le rapport de Fortinet, 93% des acteurs de l’OT ont subi au moins une intrusion sur les 12 derniers mois, tandis que 78% en ont connu plus de trois. Il résulte de ces intrusions que près de 50 % des entreprises ont subi un arrêt opérationnel et son impact sur leur productivité tandis que 90 % des intrusions perpétrées ont impliqué plusieurs heures de restauration. De plus, un tiers des personnes interrogées a subi un impact en matière de revenus, de perte de données, de conformité et d’image de marque suite à ces intrusions.

Les responsabilités en matière de sécurité OT diffèrent d’une entreprise à l’autre. Selon le rapport de Fortinet, la gestion de la sécurité OT relève de la responsabilité de rôles de Directeur ou de Manager, qu’il s’agisse d’un directeur d’usine ou d’un manager des opérations de production. Seuls 15% des personnes interrogées indiquent que leur sécurité OT est du ressort de leur RSSI/DSSI.

La sécurité OT s’améliore progressivement, mais des failles de sécurité persistent chez nombre d’entreprises. Interrogées sur la maturité de leur sécurité OT, seuls 21 % des entreprises estiment avoir atteint le niveau 4, ce qui sous-entend l’utilisation de fonctions d’orchestration et de gestion de cette sécurité. L’Amérique latine et la zone APAC présentent le plus fort taux d’entreprises ayant atteint ce niveau 4, par rapport aux autres régions. Plus de 70 % des entreprises se situent à des niveaux intermédiaires de maturité. Parallèlement, les entreprises peinent à utiliser de multiples outils de sécurité OT, ce qui accentue les failles de leur posture de sécurité. Le rapport indique ainsi qu’une majorité d’entreprises utilise de 2 à 8 dispositifs industriels provenant de différents constructeurs et qu’elles exploitent de 100 à 10 000 dispositifs, ce qui rajoute à la complexité.

La sécurité OT préoccupe les dirigeants d’entreprise

Alors que les systèmes OT sont davantage ciblés par les cybercriminels, les cadres dirigeants inscrivent la sécurité de ces environnements sur l’agenda de leurs priorités, dans une optique de maîtrise des risques. Les systèmes industriels, autrefois cloisonnés, sont devenus des vecteurs de risques, car désormais interconnectés à l’environnement et aux réseaux IT. Ces systèmes industriels, connectés à Internet, sont donc plus accessibles depuis différents lieux, ce qui favorise une expansion rapide de la surface d’attaque.

Alors que les menaces gagnent en sophistication, ce sont les systèmes OT interconnectés qui deviennent plus vulnérables. La sécurité des environnements industriels devient ainsi une priorité en matière de gestion des risques. La sécurité OT, devenue une préoccupation importante pour les cadres dirigeants, incite les entreprises à déployer une protection intégrale de leurs systèmes de contrôle industriel et SCADA.

Les bonnes pratiques de la sécurité OT

Le rapport Fortinet sur l’état des lieux 2022 des technologies OT et de la cybersécurité accompagne les entreprises qui souhaitent protéger les vulnérabilités de leurs systèmes OT et renforcer leur posture de sécurité OT. Ainsi, les mesures suivantes sont recommandées :

Déployer un accès Zero Trust en prévention des piratages. Alors que les systèmes OT sont plus nombreux à se connecter aux réseaux d’entreprise, les solutions dédiées à l’accès Zero Trust empêchent les utilisateurs, dispositifs et applications ne disposant pas d’identifiants ou de permissions valides d’accéder aux ressources critiques. En matière de sécurité OT, l’accès Zero Trust constitue une ligne de défense supplémentaire face aux menaces internes et externes.
Déployer des solutions qui offrent une visibilité centralisée sur les activités OT. Une visibilité centralisée et intégrale sur l’ensemble des activités OT permet de renforcer la posture de sécurité des entreprises. Selon le rapport de Fortinet, les entreprises de premier rang, représentées par les 6% des répondants qui disent n’avoir subi aucune intrusion l’an dernier, étaient trois fois plus susceptibles de disposer d’une visibilité centralisée que leurs homologues ayant subi des intrusions.
Consolider le nombre d’outils et de constructeurs pour une sécurité intégrée sur tous les environnements. À des fins de simplification et pour assurer une visibilité centralisée sur l’ensemble de leurs dispositifs, les entreprises sont invitées à intégrer leurs technologies IT et OT, et à réduire le nombre de constructeurs auxquels ils font appel. En déployant des solutions de sécurité intégrées, les entreprises réduisent leur surface d’attaque et améliorent leur posture de sécurité.
Déployer une technologie de contrôle d’accès au réseau (NAC). Les entreprises qui ont su déjouer les intrusions l’an dernier sont plus susceptibles de disposer d’un contrôle d’accès NAC, pour que seuls les individus légitimes puissent accéder à des systèmes critiques qui sécurisent les ressources numériques.


Voir les articles précédents

    

Voir les articles suivants