Top 5 des risques de Cybersécurité dans le secteur manufacturier
StreamScan a une longue expérience dans la sécurisation des environnements TI et OT manufacturiers. À titre d’exemples:
- Nous aidons les manufacturiers à définir et appliquer leur stratégie de cyberdéfense TI et OT.
- Nous surveillons à distance la sécurité de plusieurs manufacturiers d’ici, à travers notre service de monitoring MDR, ce qui nous permet de toucher du doigt les défis de sécurité auxquels ils font face au quotidien.
- Nous sommes régulièrement sollicités pour aider des manufacturiers à se relever d’incidents majeurs (rançongiciels, etc.).
Selon notre expérience sur le terrain, voici le TOP 5 des risques de cybersécurité qui ciblent les manufacturiers.
Note: en plus de ces 5 risques, un manufacturier peut aussi faire face à d'autres cyberrisques dépendant de sa réalité. Pour identifier l’ensemble des cyber risques qui peuvent vous cibler, veuillez utiliser le formulaire d’Audit de cybersécurité express pour les Manufacturiers. Limitez vous au TOP 10 de vos risques et assurez vous de tous les traiter. Vous verrez que votre niveau d’exposition aux cyberattaques diminuera drastiquement.
Risque 1 - Hameçonnage
L'hameçonnage constitue le risque numéro 1 auquel font face les manufacturiers. Le taux de succès des attaques par hameçonnage est assez élevé dans ce secteur car plusieurs employés ne sont pas familiers des TI. De plus, la sensibilisation des utilisateurs ne fait pas souvent des pratiques de cybersécurité régulières. On note aussi que les solutions de courriels (ex: O365) sont déployées avec des paramètres de sécurité minimalistes et insuffisants, ce qui laisse passer plusieurs courriels malicieux (avec pièce jointe ou lien malicieux). Tout ceci augmente le taux de clics des employés, ce qui aboutit au final à des hameçonnages réussis: vol de mot de passe, accès malicieux à des boîtes de courriels d'employés, fraude du Président, fraude, etc.
Solution: votre priorité consiste à faire un diagnostic de sécurité de votre solution de courriels pour vous assurer qu’elle est bien configurée et bloque la très grande majorité des courriels malicieux car par défaut, ce n’est pas le cas. Après correction des écarts, vous verrez que le taux d'hameçonnage baissera de façon drastique dans votre organisation. Après cela, sensibilisez régulièrement vos employés et faites des tests d'hameçonnage.
Si vous avez besoin d’aide pour faire un diagnostic de sécurité de votre solution de courriels, parlez à l'un de nos experts.
Risque 2 - Les rançongiciels
Les rançongiciels demeurent le plus grand cauchemar des manufacturiers car leurs conséquences sont majeures:
- Arrêts de lignes de production pendant plusieurs jours, ce qui a de graves conséquences sur les ventes et conduit à des pertes financières significatives
- Impact sur la logistique et l’approvisionnement, ce qui conduit à une incapacité à livrer la marchandises aux clients
- Arrêt complet du réseau TI empêchant les employés de travailler pendant plusieurs jours
- Exfiltration de propriété intellectuelle (PI) et de renseignements personnels
- Etc.
Solution: nous recommandons aux manufacturiers de mettre en place une technologie leur permettant d’avoir une visibilité à 360 degrés de la sécurité de leur réseau. Ceci se fait avec un système de détection/prévention d’intrusions (IDS/IPS/NDR) tel que le CDS de Streamscan. La visibilité est la clé de la cybersécurité et ce type d’outil vous évite d’avoir des angles morts dans la sécurité de votre réseau. En plus d’un IDS/IPS, assurez vous d’avoir un bon antivirus ou un EDR sur chaque ordinateur du réseau. Enfin surveillez la sécurité de votre réseau 24/7. C’est ce qui va nous permettre d’identifier les attaques dès les premiers signes et de les traiter pour éviter qu’ils se transforment en problème.
Risque 3 - les attaques ciblant les OT / IOT
Les technologies d’opération et industriel (OT) ainsi que les IOT sont utilisées en permanence dans les environnements manufacturiers. Une fois installées, elles peuvent fonctionner pendant plusieurs années et leurs vulnérabilités de sécurité s’accumulent. Non corrigées, ces vulnérabilités peuvent être exploitées pour pirater les OT et IOT et entrer dans le réseau de l’organisation. Les conséquences peuvent être nombreuses dont l’arrêt de ligne de production, les rançongiciels, etc. De plus, l’interconnexion des systèmes IT et industriel (OT) en vue du passage à l’Industrie 4.0 chez certains manufacturiers augmente les menaces de sécurité car les systèmes OT se retrouvent de facto exposés sur Internet, donc aux cyberattaques.
Selon une étude IBM X-Force Threat Intelligence Index 2022, les attaques de reconnaissance contre les OT ont augmenté de 2204% en 2021! Un grand intérêt de la part des pirates à cibler les OT est donc très évident.
Solution: Il est primordial de s’assurer que vos OT et IOT soient bien sécurisés. Pour cela, suivez nos recommandations de sécurisation des OT/IOT.
Risque 4 - Les Fraudes financières
Les manufacturiers sont constamment ciblés par des tentatives de fraude financière, principalement via de l'hameçonnage par courriers, suivis des appels téléphoniques frauduleux. Les cibles principales sont les membres de la Haute Direction et le personnel de la Finance. Les pirates identifient leurs cibles via les sites web corporatifs, les réseaux sociaux professionnels (LinkedIN, etc.) ou à partir de listes qu’ils achètent sur le Darkweb. De plus, chaque fois que votre organisation fait des annonces dans les médias pour signaler de bonnes nouvelles, vous apparaissez comme une cible attrayante pour les pirates.
Solution: vous devez vous assurer de sensibiliser votre Haute Direction et le personnel de la Finance sur les risques de fraude financières et les scénarios/modes opératoires les plus couramment utilisés (fraude du président, etc.). Assurez-vous de faire régulièrement des campagnes d'hameçonnage de type fraude financière afin d’aiguiser les réflexes de la Haute Direction et le personnel de la Finance.
Risque 5 - Vol de propriété intellectuelle ou de données confidentielles
Plusieurs manufacturiers sont actifs en R&D ce qui les exposent à des attaques ciblées dont l’objectif est de voler leur propriété intellectuelle ou des données confidentielles. Ce vol est rendu possible lorsque :
- Les réseaux manufacturiers sont faiblement sécurisés (existence de plusieurs systèmes legacy vulnérables, mauvaise segmentation du réseau, etc.) ce qui facilite leur piratage.
- La sécurité des systèmes stockant la propriété intellectuelle ou des données confidentielles n’est pas renforcée. Très souvent le seul moyen de protection est le mot de passe, ce qui est largement insuffisant.
- Les accès à distance au réseau sont souvent déficients (RDP ou VPN sans authentification MFA, utilisation de mots de passe faibles, etc.) ce qui facilite leur piratage.
- La sécurité des réseaux n’est pas surveillée régulièrement, ce qui ne permet pas de détecter les attaques à temps afin de limiter ou éliminer leur impact.
Solution: assurez-vous d’identifier tous les systèmes contenant de la propriété intellectuelle et renforcez leur sécurité (mot de passe + MFA, endurcissement, journalisation et suivi des accès, etc.). Utilisez des mots de passe complexes en interne ainsi que pour le VPN (avec MFA) et gérez les vulnérabilités de sécurité de votre réseau. Priorisez la surveillance de la sécurité des systèmes stockant la propriété intellectuelle ou les données confidentielles.
Comment Streamscan peut vous aider
L’expertise de Streamscan couvre le développement de technologies de détection de cybermenaces, la surveillance à distance de la sécurité des organisations, la réponse aux cyberattaques, etc.
Nous sommes spécialisés en cybersécurité pour manufacturiers et nous pouvons vous aider à mieux comprendre et traiter les problématiques et défis de la cybersécurité qui peuvent impacter votre organisation. Parlez à un de nos experts.