Covid-19. Les réseaux industriels de plus en plus menacés en distanciel

Une table ronde se tenait le jeudi 26 novembre 2020 autour du thème «Cybersécurité industrielle : La convergence entre les réseaux informatiques de l’entreprise – IT pour le réseau informatique corporate traditionnel et OT pour la partie industrielle – s’accélère et accentue les problèmes de sécurité». La crise sanitaire de Covid-19 n’est d’ailleurs pas totalement étrangère à cette accentuation des problèmes de sécurité sur les réseaux industriels OT.

Organisée par l’agence Cymbioz, cette conférence virtuelle réunissait Emanuel Salmona, directeur général EMEA pour Claroty (entreprise spécialisée dans la sécurité des systèmes de contrôle industriel), et Olivier Spielmann, vice-président & managed security services de Kudelski Security (branche du groupe Kudelski orientée sur des solutions de cybersécurité).

La problématique des réseaux industriels OT

L’OT (technologie opérationnelle) regroupe les systèmes d’informations industriels. Dans les grandes lignes, assurer la sécurité des réseaux OT revient à se protéger d’un éventuel piratage à distance des systèmes automatisés dans les usines (robots, serveurs pour automates…).

La problématique majeure réside dans le fait de devoir assurer la sécurité numérique pour des moyens de production n’ayant pas intégré cette problématique au moment de leur propre conception. Comme le rappelle Emanuel Salmona en guise d’introduction, cette question n’a été prise en compte que très récemment.

« Il y a encore 5 ou 10 ans, ces réseaux n’étaient pas connectés à l’internet et au cloud des entreprises. Ce sont des réseaux qui ont été construits il y a 20, 30, voire 40 ans, sans jamais avoir été connectés à internet… pour des produits qui n’ont pas été conçus pour être gérés de cette nouvelle manière. Ils n’ont pas été créés avec cette idée (numérique) de la sécurité. »

En dépit de cela, « on voit qu’il y a plus d’interconnections entre le réseau entreprise (IT) et le réseau industriel (OT). Pour les entreprises qui ont des usines de production, le côté industriel est devenu plus important. Si les usines ne fonctionnent pas à cause d’une attaque sur le côté industriel, elles ne peuvent plus produire. Et les entreprises ont beaucoup à perdre sur le plan financier ».

D’où l’intérêt de prendre en considération ces nouvelles menaces numériques qui planent sur les usines. En assurant tout aussi bien les réseaux entreprises (IT) que les réseaux industriels (OT).

L’influence de la crise sanitaire sur les menaces OT

Avec la crise sanitaire, le télétravail a explosé aux quatre coins de la planète. De nombreux gouvernements, à l’instar de la France, ont notamment fait du travail à distance la nouvelle norme dans ce contexte. Une tendance qui s’applique également au secteur industriel.

« Avec la Covid, le personnel ne peut plus se rendre systématiquement sur place comme cela étaient le cas ces dernières années (…). On voit que les entreprises utilisent de plus en plus de main d’œuvre à distance. Elles veulent donc pouvoir gérer ces accès à distance sans prendre de risques », énonce dans un premier temps Emanuel Salmona, avant de se pencher sur les nouvelles menaces que ce contexte sanitaire génère. « Avec la Covid, il y a une incertitude budgétaire pour débloquer les moyens financiers qui permettraient de lutter contre ces menaces. D’un autre côté, on voit qu’en général les cybermenaces sont aujourd’hui encore plus rapides qu’avant la période Covid. »

Preuve en est avec les deux rapports de Claroty (repris dans le tableau ci-dessous).

« Les laboratoires qui conçoivent les vaccins sont les plus exposés aux menaces »

Industriels, universités, hôpitaux, secteur bancaire, entreprises de toutes tailles… Les cyberattaquants n’ont épargné aucun pan d’activité ces dernières années. Si l’on en croit le directeur général EMEA de Claroty, l’industrie pharmaceutique, et plus particulièrement les concepteurs de vaccins anti-Covid, est aujourd’hui l’une des principales cibles. Les cyberattaquants étatiques ne seraient d’ailleurs pas en reste sur ce dossier.

« Dans le monde de l’industrie pharmaceutique, il se peut que l’on se rende compte que des produits ne correspondent pas à ce qu’on voulait car quelqu’un a changé les doses dans le processus industriel par exemple. Les vulnérabilités les plus fortes, de niveau 10, signifient qu’un cyberattaquant peut pratiquement faire ce qu’il veut sur un automate en réseau, fonctionnant sous Windows par exemple, sans que l’opérateur de cet automate ne s’aperçoive de ces changements. Les laboratoires qui conçoivent aujourd’hui les vaccins contre la Covid sont parmi les sites de production les plus exposés par des cyberattaques car ils suscitent beaucoup d’intérêt, y compris de la part de certains États qui veulent obtenir les formules et les processus de fabrication. »

À l’heure où plusieurs grands groupes pharmaceutiques mondiaux se disent proches de mettre un vaccin sur le marché, leur principale menace ne pourrait ainsi pas forcément provenir d’une mutation du virus… mais bel et bien d’un vol de données, causé par une interconnexion IT/OT mal sécurisée.