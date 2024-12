Sécurité industrielle : top 5 des menaces les plus fréquentes pour les unités de production en France

décembre 2024 par Seckiot

Seckiot, start-up spécialiste national de la cyber protection des systèmes industriels, dévoile ses conclusions sur l’état de la cyber-menace pour les environnements OT et son top 5 des menaces et failles identifiées comme durables. Le principal défaut mis en avant par les conclusions des experts de Seckiot est le manque voire l’absence totale de cartographie des équipements et des flux, empêchant toute visualisation et donc contrôle du risque. Les machines des centres de production ne sont pas identifiées ce qui empêche la mise en place d’une politique de protection et de gestion des failles.

Forts de ce constat sur la méconnaissance des machines présentes dans et en dehors du réseau établi, les équipes de Seckiot ont pu établir 5 grandes failles et menaces existants dans le secteur industriel :

Des équipements industriels connectées à Internet ou au réseau IT en direct malgré une délimitation de périmètre industriel (OT) exposant les machines à des attaques réseau internes et externes ;

Une absence de segmentation et de contrôle des accès à l’intérieur du périmètre OT constaté sur la quasi-totalité des sites ;

L’utilisation de protocoles non recommandés, notamment IT, souvent utilisés dans des versions non sécurisées sur des machines industrielles, les exposant à des cyberattaques directes (FTP, HTTP, basic auth, SNMPv1, SMB, IPv6 notamment) ;

Des micrologiciels obsolètes sur des équipements de routage ou de filtrage pouvant accélérer la vitesse de pénétration des attaquants ou mettre en danger la disponibilité de l’outil de production.

La présence d’équipements fantômes qui ne sont maitrisés ni par les équipes techniques internes, ni par des intervenants externes (Shadow IT/OT) ;

François Foyer, CTO chez Seckiot indique ainsi : « Le secteur industriel témoigne de grandes difficultés à établir une véritable stratégie de sécurisation OT du fait du nombre et la complexité de certaines unités de production – pourtant, les effets de mise à l’arrêt d’un automate représentent des pertes financières et des difficultés réputationnelles majeures pour tous, qui plus est dans une période comme celle de fin d’année alors que les usines tournent à plein régime. La cartographie n’est plus un « bonus », mais bien le point de départ qui construit un support indispensable à l’élaboration d’une stratégie cyber consolidée par une vision commune entre tous les acteurs des équipes. Les enjeux prioritaires sur les SI industriels sont bien différents de ceux des SI classiques, sureté et disponibilité y sont les objectifs majeurs, il n’est plus possible de se passer de cette brique de connaissance pour réussir à apporter la sécurité sans impacter l’opérationnel. Comme tout bâtiment est construit ou rénové à partir de plans précis et connus par tous les corps de métier, Il y a urgence pour nos industriels d’établir des stratégies durables construites sur des données fiables et sur une modélisation exhaustive du système existant. ».

Les méthodes et outils proposés par Seckiot sont spécifiquement conçus amener et maintenir cette cybersécurité industrielle.