En revenant sur l’année 2023, Kaspersky avait prédit que le paysage de la cybersécurité industrielle continuerait d’évoluer, avec plusieurs tendances clés émergentes. La quête d’efficacité dans les systèmes IIoT et SmartXXX a élargi les possibilités d’attaque, tandis que les coûts matériels ont augmenté en raison de la hausse des prix des transporteurs d’énergie, incitant à un virage stratégique vers les services cloud. La participation croissante du gouvernement dans les opérations industrielles a engendré de nouveaux risques, dont des inquiétudes liées aux fuites de données provoquées par des employés inexpérimentés et des lacunes dans les pratiques de divulgation responsable.

Cette rétrospective permet de comprendre les menaces cyber auxquelles seront confrontées les entreprises industrielles en 2024, notamment :

• Rançongiciels ciblant des entités de grande valeur
Les rançongiciels devraient demeurer une préoccupation majeure pour les entreprises industrielles en 2024. Les grandes entreprises, les fournisseurs de produits spécialisés et les acteurs majeurs de la logistique encourent des risques accrus, pouvant entraîner des conséquences économiques et sociales graves. Les cybercriminels devraient viser des entités capables de verser des rançons importantes, entraînant des perturbations dans la production et la distribution.

• Hacktivisme de protestation cosmopolitique
L’hacktivisme motivé géopolitiquement devrait s’intensifier, présentant des conséquences plus destructrices. En plus des mouvements de protestation spécifiques à un pays, la montée de l’hacktivisme cosmopolitique est attendue, alimentée par des agendas socioculturels et macro-économiques tels que l’éco-hacktivisme. Cette diversification des motifs peut contribuer à un paysage de menaces plus complexe et difficile.

• Menaces plus subtiles et défis de détection
L’usage de la “cybersécurité offensive” pour collecter des renseignements sur les cybermenaces pourrait entraîner des conséquences délicates. Bien qu’elle puisse améliorer la sécurité des entreprises en fournissant les signes précoces de potentielles intrusions, la frontière pourrait devenir plus floue entre les zones grises et les zones d’ombre. Les activités cybernétiques à but lucratif, utilisant des outils commerciaux et open source, pourraient se déployer de manière plus discrète, rendant plus difficiles les tâches de détection et d’investigation.

• Evolution des menaces dans la logistique et le transport liées à l’automatisation et à la numérisation
La rapide automatisation et numérisation de la logistique et du transport créent de nouveaux défis en mêlant les crimes cybernétiques aux crimes traditionnels. Cela englobe le vol de véhicules et de marchandises, la piraterie maritime et la contrebande. Les cyberattaques non ciblées peuvent avoir des répercussions physiques, notamment dans les domaines fluviaux, maritimes, routiers et spéciaux.

“La cybersécurité du secteur industriel continue de connaître d’importants changements, avec d’une part de nouveaux types d’attaques et de l’autre, des versions plus sophistiquées des précédentes. Les attaques par rançongiciels restent un gros problème, et les pirates informatiques deviennent plus habiles à cibler de grandes entreprises rentables grâce à des méthodes plus avancées. Les hacktivistes motivés par des problèmes sociaux deviennent également plus actifs, ajoutant une autre couche de complexité aux menaces. L’industrie du transport et de la logistique est particulièrement vulnérable à ces changements en raison de la numérisation croissante de ses systèmes. Cette convergence de cybercriminalité et de criminalité traditionnelle constitue une menace sérieuse pour les chaînes d’approvisionnement mondiales. Pour nous protéger, nous devons donner la priorité à la cybersécurité, éviter de payer des rançons et continuer à améliorer nos défenses”, a commenté Evgeny Goncharov, responsable de l’ICS CERT chez Kaspersky.