Une étude récente de la société Kaspersky révèle que 74 % des entreprises espagnoles ont subi au moins une cyberattaque au cours des deux dernières années. Qu’ils l’ont perçu, bien sûr. John Chambers, ancien PDG de la multinationale Cisco Systems, le disait déjà : « Il existe deux types d’entreprises, celles qui ont été attaquées et celles qui ont été attaquées, mais ne le savent pas ». La cybersécurité dans les usines 4.0 présente certaines particularités. Les industries intelligentes connectent les machines, les appareils, les capteurs et les personnes pour optimiser l’efficacité, la flexibilité et l’agilité de leurs opérations grâce à des analyses en temps réel. Une protection réussie dépend de l’intégration de vos environnements IT (Technologie de l’information) et OT (Technologie opérationnelle) avec des outils qui protègent le réseau. «Une bonne cybersécurité dans l’industrie 4.0 garantit la continuité de votre activité et le bon fonctionnement des services qui peuvent en dépendre. Aussi un renforcement de la confiance du marché dans sa responsabilité en matière de protection des réseaux, des systèmes et des informations qui circulent et sont stockées à travers eux », déclare Francisco Pérez Bes, associé du droit numérique chez Ecix Tech et ancien secrétaire général de l’Institut. Cybersécurité nationale d’Espagne (Incibe). Nouvelles liées norme Aucune assurance contre les cyberattaques monte en flèche dans les entreprises en raison de l’augmentation des menaces Daniel Caballero Les incidents ont augmenté de 9% en 2022 et les entreprises sont de plus en plus conscientes de ce risque Cisco Espagne s’engage pour la sécurité des usines 4.0 / Internet des objets (IoT) réseau capable de bloquer les cyberattaques. À cette fin, explique Ángel Ortiz, son directeur de la cybersécurité, la segmentation s’applique : « Nous isolons les objets en cas d’attaque ou d’infection afin qu’ils n’affectent pas le réseau de l’entreprise. » «Nous proposons également des solutions de cybersécurité contre les menaces, grâce aux technologies basées sur l’intelligence artificielle (IA) et à Cisco Talos, une division qui gère 550 milliards d’événements de sécurité quotidiens dans le monde et bloque 9 millions d’e-mails toutes les heures et 2 000 domaines d’Internet chaque deuxièmement », ajoute-t-il. « Grâce à l’automatisation et à la simplicité, la menace est détectée une fois et la protection est appliquée à tous les appareils connectés au réseau », explique-t-il. Les usines 4.0 présentent des caractéristiques qui rendent leur protection difficile, selon Ortiz : « La majorité des appareils IoT ne peuvent pas se protéger eux-mêmes, les cybercriminels conçoivent de nouvelles méthodes capables d’attaquer des actifs critiques pouvant entraîner de graves pertes économiques, dans les infrastructures ou pour la nature. Les silos IT/OT, ainsi que les systèmes et protocoles existants (« hérités »), rendent difficile la mise en œuvre d’une stratégie de cybersécurité capable d’atténuer les menaces, telles que les « ransomwares », le « phishing », les « chargeurs de marchandises » et les APT (persistantes et persistantes). menaces persistantes).avancé), en temps réel. L’IA et l’apprentissage automatique aident à détecter les comportements anormaux sur le réseau. L’entreprise les utilise pour localiser les cyberattaques avec sa solution Cyber ​​Vision en milieu industriel, qui intègre un capteur. « Cisco estime qu’en Espagne, plus de la moitié des entreprises industrielles ne savent pas quels éléments elles ont connectés à leurs réseaux », souligne-t-il. L’Industrie 4.0 présente des particularités, commente Ortiz : « Elle présente un risque qualitatif plus élevé que d’autres secteurs pour deux raisons : la majorité des appareils IoT ne peuvent pas se protéger eux-mêmes et n’ont pas été conçus avec une sécurité intégrée, créant une grande opportunité pour les attaquants exploitant les vulnérabilités ; Le deuxième est la mise en œuvre à grande échelle et la complexité que cela implique. un poulailler avec deux coqs qui « se prennent pour s’entretuer » L’Industrie 4.0 abrite deux mondes, les technologies de l’information (TI), l’informatique traditionnelle pour les questions commerciales et de facturation, et l’univers OT (« Operational Technology »), qui prend en charge la cybersécurité. -les systèmes de production physiques. Selon Manuel Carpio, directeur de la sécurité chez Armatum, cela signifie qu’il y a deux coqs dans le poulailler : « Le RSSI (le ‘Chief Information Security Officer’), responsable de la sécurité de la partie informatique, et la personne responsable de la sécurité des opérations. , dans l’usine. Et ils sont généralement emmenés pour tuer. « La plateforme Armatum couvre les deux domaines. » Les réponses à une cyberattaque doivent être différentes, affirme cet expert : « Le responsable de la sécurité de l’OT subit le drame du fait que ses machines disposent de ‘logiciels’ difficiles à patcher. Ce sont des machines qui ont un cycle de vie plus long qu’un ordinateur. Les responsables de la sécurité chez « Operational Technology » cherchent à éviter de se connecter au réseau avec des passerelles. Mais maintenant, l’IOT arrive à leur rencontre, avec des appareils qui se connectent directement à Internet. Manuel Carpio, directeur de la cybersécurité d’Armatum, une plateforme du groupe technologique espagnol ABAI, décrit les avantages du produit : « C’est la première plateforme en Europe et en Amérique latine qui quantifie économiquement a priori les conséquences d’un cyberincident. Avec l’aide de l’IA, une économétrie est réalisée des risques qui découleraient d’une attaque sur l’infrastructure, sur les données, sur la réputation, sur l’un quelconque des actifs de l’entreprise. «Parmi les 15 types d’actifs identifiés dans notre plateforme – explique Carpio, responsable de la cybersécurité depuis 16 ans chez Telefónica – il y a les systèmes cyber-physiques, qui sont les installations mécaniques qui contiennent tous types d’appareils et d’instrumentation industrielle. … qui se trouve dans les usines, généralement dans le domaine de la robotique. « Nous avons un chapitre spécifique dédié à l’indisponibilité des machines de production. » Une cyberattaque contre des usines 4.0 a de graves conséquences, selon Carpio : « Elle peut provoquer des défauts dans les produits et leur retrait du marché voire la paralysie de la production elle-même, ce qui génère des pertes telles que perte de profit, perte de profit, pertes dues à l’inactivité, à la rupture de contrats et aux pénalités des clients. Protection spéciale Rafael Palacios, coordinateur du Master en Cybersécurité à l’École Technique Supérieure d’Ingénierie de l’Université Pontificia Comillas (Comillas ICAI), indique les cybermenaces dans l’industrie connectée : « Il existe des équipements que nous pouvons considérer comme obsolètes ou qui sont vieux et peut-être dangereux, mais ne peuvent pas être corrigés. De plus, tout processus de mise à jour dans l’industrie nécessite l’arrêt de l’usine. « L’industrie est plus vulnérable et nécessite d’autres niveaux de protection. » La nouvelle législation de l’Union européenne, la directive NIS2, devrait entrer en vigueur en octobre prochain. Selon Palacios, « il s’agit d’une avancée très importante qui affecte grandement l’industrie, car elle nécessite la réalisation d’un certain audit de sécurité sur tous les équipements, ce qui aura pour conséquence de renforcer la sécurité de l’industrie ». Concernant la comparaison avec les pays voisins, Palacios se montre optimiste : « L’Espagne est un pays assez mature en matière de cybersécurité. Il y a beaucoup de sensibilisation, les moyens sont donnés, les investissements sont faits. Avant, investir dans la sécurité était considéré comme une dépense. Plus une entreprise est grande, plus le risque est grand, tel est un cliché que cet expert veut démonter : « Toutes les entreprises sont des cibles, ce qui signifie qu’elles peuvent être la cible de groupes d’attaquants au profil différent. Ils peuvent attaquer une grande entreprise de plusieurs manières, peut-être veulent-ils l’espionner, voler des informations stratégiques, ils veulent savoir ce qu’elle va faire à l’avenir. Et pour une entreprise plus petite, ce qu’elle souhaite peut-être, c’est mener une attaque de type « ransomware » pour la laisser au chômage et demander une rançon. » Cyberassurance Concernant la couverture juridique, Pérez Bes précise qu’il n’y a pas de réglementation spécifique pour l’Industrie 4.0, mais que le fait qu’il s’agisse d’une industrie connectée signifie que la réglementation sur la cybersécurité est applicable : « Cela les obligera à agir avec un plus grand degré de diligence. … en raison de l’exposition que la connectivité implique pour leurs systèmes, ainsi que de l’impact qu’elle peut avoir sur les services essentiels pour la société. L’expert rapporte que la cyber-assurance permet de « gérer certains des risques et des dommages découlant d’un incident de cybersécurité, et c’est pourquoi elles sont devenues essentielles dans de nombreuses entreprises ». Il prévient cependant que ce produit a été critiqué : « À la fois en raison du coût élevé des polices (de plus en plus élevés) et parce que la couverture laisse généralement à découvert un large éventail de menaces réelles ». Ces politiques sont plus exigeantes dans l’industrie 4.0. « Il présente une complexité technique supplémentaire – souligne Pérez Bes – et une plus grande dépendance à l’égard des systèmes connectés, qui ne sont pas les systèmes habituels du marché, mais utilisent plutôt des systèmes Scada (« Supervisory Control and Data Acquisition »), particulièrement complexes. »

A lire également