Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les professionnels de la sécurité des systèmes de contrôle industriel estiment que le risque en matière de cybersécurité est dans le rouge à tous les niveaux

juillet 2019 par SANS INSTITUTE

L’être humain reste le principal facteur de risque pour les systèmes de contrôle industriel (ICS en anglais) et pour les réseaux associés. Telles sont les révélations d’un nouveau sondage SANSqui vise à mieux comprendre les risques auxquels les systèmes des technologies d’exploitation (OT en anglais) sont confrontés en matière de cybersécurité. Les sondés sont plus de la moitié à estimer également que le cyber risque concernant leurs opérations est important sinon plus élevé qu’il ne l’était les années passées.

Trois-cent-quarante-huit professionnels de la sécurité dans le monde entier et couvrant les domaines de l’IT, l’OT et l’hybride IT-OT ont donné leur avis au cours du sondage SANS 2019 State of OT/ICS Cybersecurity. Soixante-deux pourcent des personnes interrogées pensent que l’être humain représente le risque le plus élevé en matière de cybersécurité, suivi par les technologies (22 %) et les processus/procédures (14 %).

"L’inquiétude classique vis-à-vis du facteur humain – qu’il s’agisse d’employés malveillants ou négligeants, ou d’acteurs étatiques ennemis – est largement répandue dans tous les secteurs," note l’analyste senior SANS Barbara Filkins, co-auteure du sondage. "Nous avons été un peu surpris de constater la faible inquiétude quant aux processus. Le fait est pourtant que la conception ICS, la mise en œuvre et le fonctionnement nécessaires à la sauvegarde des systèmes OT impliquent une complexité significative. Il est possible que les récentes attaques – qui exploitent presque toujours le facteur humain, ce type de pratique ayant fait ses preuves – aient fortement marqué les esprits parmi les sondés."

Les participants au sondage ont révélé à SANS que l’identification des ressources connectées et le gain de visibilité concernant l’intégrité des appareils, des réseaux et des systèmes de contrôle restent un problème : 45,5 % en font une priorité pour leur organisation. L’identification et le suivi des ressources et réseaux restent un défi, une inquiétude classique en matière de sécurité informatique. Sans surprise, les appareils mobiles (y compris les appareils utilisés à distance pour augmenter et remplacer les stations de travail ICS), et les solutions de communication sans fil contribuent également à l’exposition globale aux risques et menaces.

D’après Doug Wylie, directeur du portefeuille d’activités SANS Industrials & Infrastructureet co-auteur du sondage,"Les précédentes enquêtes SANS nous ont appris que l’ajout d’"objets" et d’appareils mobiles aux ICS constitue un risque significatif. Nos résultats récents montrent que les acteurs du secteur ont énormément de mal à surmonter ces difficultés croissantes."

Les services cloud font l’objet d’une adoption grandissante et ce mouvement (40 % des sondés indiquent qu’ils utilisent certains services cloud) constitue un risque supplémentaire du fait de l’exposition aux nouvelles menaces, ces dernières restant à identifier et à corriger. Et Wylie d’ajouter :
"L’hyperconnectivité et l’introduction rapide des nouvelles technologies aux OT apportent certes une valeur significative, mais le surcroît de complexité qui l’accompagne élargit encore davantage le champ des cybermenaces, rendant ainsi la tâche plus difficile que jamais pour ceux qui doivent protéger les systèmes."




Voir les articles précédents

    

Voir les articles suivants