Cybersécurité ICS/OT : des menaces en constante évolution

L’éditeur de cybersécurité TXOne Networks a publié, le 27 février 2023, son rapport annuel sur la cybersécurité industrielle, « Insights into ICS/OT Cybersecurity 2022 ». Il s’appuie sur des entretiens avec 300 cadres dirigeants d’entreprises opérant dans des pays « où l’industrie manufacturière est développée ».

L’enquête montre une hausse des cyberattaques visant les systèmes ICS/OT en 2022, en particulier par rançongiciel. Les infrastructures critiques sont ainsi devenues des cibles privilégiées pour les puissants groupes RaaS, comme Black Basta, Pandora et LockBit 3.0.

Les secteurs le plus visés sont l’automobile, l’énergie, l’agro-alimentaire et l’industrie de la santé. TXOne Networks pointe aussi une hausse des attaques contre les chaînes d’approvisionnement.

Le rapport met en évidence d’autres facteurs touchant la cybersécurité ICS/OT mondiale, dont :

• la convergence des technologies OT et IT ;
• le déploiement de réglementations gouvernementales plus contraignantes sur les cyberdéfenses des industries critiques ;
• l’augmentation du protectionnisme commercial mondial ;
• une prise de conscience croissante des pertes potentielles liées aux attaques contre l’environnement OT.

« Dans le domaine de l’ICS/OT, il existe de nombreuses contraintes imposées par la conception. Pour résoudre les problèmes de sécurité dans de telles circonstances, il faut déployer un ensemble unique de solutions et de méthodes, plutôt que de recourir à des approches standards et sans personnalisation », indique Terence Liu, PDG de TXOne Networks.

TXOne Networks est une co-entreprise du taïwanais Moxa et du nippo-américain Trend Micro, spécialisée dans la cybersécurité de l’industrie et de l’IoT.