Cybersécurité dans le secteur manufacturier, par quoi commencer?

Cybersécurité dans le secteur manufacturier, par quoi commencer?

Le secteur manufacturier est l’un de ceux qui ont le plus de défis en cybersécurité. On y retrouve plusieurs systèmes désuets et non supportés et les pirates le savent. Il est fréquent de voir des lignes de production ou des systèmes critiques pilotés par les applications fonctionnant sur de vieux systèmes d’exploitation tels que Windows 2000 ou 2003, Windows NT 4 ou Windows XP. Il est impossible d’installer des antivirus récents sur plusieurs de ces systèmes, ce qui les rend fortement vulnérables aux intrusions et ransomwares.

Le hic c’est que plusieurs de ces systèmes ne peuvent pas être changés (contraintes technologiques ou autres raisons) et les manufacturiers doivent vivre avec.

L’interconnexion des systèmes IT et industriel (OT) en vue du passage à l’Industrie 4.0 augmente aussi les risques de sécurité, car les systèmes OT se retrouvent de facto exposés sur Internet (donc aux cyberattaques).

Dans un tel contexte, quel est le meilleur moyen de sécuriser un environnement manufacturier?

Débuter par une analyse des risques de sécurité

L’analyse des risques de sécurité est la première étape de la sécurisation des environnements informatique. Lors de cette opération, l’on identifie minimalement les 5 principaux risques de cybersécurité qui peuvent impacter son entreprise. Pour identifier ces risques, l’on tient compte des types d’incidents que l’on a déjà vécu et qui ont eu un impact important (ex. : ransomware, hameçonnage, etc.). L’on considère aussi les types d’incidents qui ciblent régulièrement les entreprises dans le même secteur d’activité que ce soit dans votre région ou ailleurs. Il est connu, les entreprises dans le même secteur d’activités sont susceptibles de subir les mêmes cyberattaques. Les médias sont une bonne source pour collecter les informations sur les entreprises de votre secteur qui ont subi des cyberattaques.

Dans le cas où vous n’avez pas d’expertise interne pour identifier vos risques, il est recommandé de travailler avec une firme externe qui va vous appuyer par son expérience et son savoir-faire, afin que vous puissiez avoir le portrait le plus exhaustif possible de vos risques.

Faire ensuite un diagnostic de son réseau

L’analyse de risques vous a permis d’identifier les risques potentiels qui vous ciblent. Le diagnostic réseau vous permettra de savoir de manière opérationnelle, quelles sont les cyberattaques qui vous ciblent actuellement, que cherchent ceux qui vous attaquent, quelles sont vos systèmes/applications les plus attrayants pour les pirates, quelles failles et vulnérabilités les pirates essaient d’exploiter dans votre environnement, etc.

À cet effet, il vous faudra faire un diagnostic de votre réseau. Ceci consiste à mettre votre réseau sur surveillance passive par un système de détection de cybermenaces (IDS, etc.) pendant une période minimale de 30 jours. Cette surveillance permettra de collecte les informations sur les cyberattaques récurrentes qui vous ciblent au quotidien ainsi que plusieurs autres informations pertinentes. L’analyse des résultats de cette surveillance fera ressortir les points sur lesquels vous devez mettre l’accent pour débuter le rehaussement de votre sécurité.

Reprendre le contrôle de la sécurité de son réseau manufacturier

L’analyse de risque et le diagnostic réseau vous donnent une vue globale de votre niveau d’exposition aux cyberattaques. Vous devez maintenant corriger ces risques.

Dans l’immédiat vous devez prendre action pour vous protéger contre les enjeux de sécurité identifiés lors du diagnostic réseau. Par exemple, lors du diagnostic, s’il ressort de cela que les pirates essaient de prendre le contrôle de vos systèmes IOT en essayant des combinaisons de noms d’usagers et de mots de passe afin de trouver un accès valide dans votre réseau (attaque brute force), vous devez renforcer vos mots de passe.

Ensuite vous devez vous assurer de mettre en place les mesures nécessaires pour traiter tous les principaux risques de sécurité que vous avez identifiés lors de l’analyse des risques. Vous devez prioriser les corrections selon l’impact que pourraient avoir votre organisation qui d’aventure le risque se produisait.

Dans la pratique, certains risques seront corrigés à court terme tandis que d’autres le seront à moyen ou long terme. Cette stratégie vous permet de mieux planifier vos budgets de sécurité et à chaque moment, vous corrigez uniquement ce qui est nécessaire.

Sensibiliser les utilisateurs sur les cyberrisques

L’humain demeure le maillon faible de la cybersécurité. La sensibilisation des utilisateurs doit prendre une place importante dans la stratégie de sécurité des entreprises manufacturières.

Les thèmes à aborder lors de la sensibilisation dans le secteur manufacturier inclus : les risques d’hameçonnage, la protection des mots de passe, la navigation web sécuritaire, l’ingénierie sociale, la détection des tentatives de fraude, etc.

Mettre son réseau sous surveillance en continu

Vous ne pouvez pas vous protéger contre ce que vous ne voyez pas. Pour être constamment sécurisé, il est donc important que vous ayez une visibilité à 360 degrés des attaques qui vous ciblent. Pour cela, vous devez mettre votre réseau sur surveillance via un système de détection de cybermenaces, afin de détecter et bloquer les activités malicieuses qui vous ciblent en continu.

Par expérience, nous ne recommandons pas d’utiliser un outil de gestion de logs (SIEM) pour la surveillance de la sécurité des environnements manufacturiers, car ce type de technologie donne une vue assez limitée de la sécurité des réseaux. Utilisez plutôt un système de détection ou de prévention d’intrusions informatiques (IDS/IPS).