Industrie : quand la cybersécurité perturbe la production

Kaspersky a récemment publié un rapport sur la cybersécurité des systèmes industriels, baptisé « Kaspersky ICS Security Survey 2022 ». L’étude explore en particulier les problèmes de compatibilité entre les solutions actuelles de cybersécurité et des systèmes OT parfois anciens et complexes à mettre à jour (voire impossibles).

38 % des sociétés interrogées indiquent ainsi être confrontées, de manière au moins occasionnelle, à une solution de cybersécurité qui affecte leurs processus de production et d’automatisation.

Face à cette situation, 65 % des répondants ont choisi de convertir leurs systèmes OT et ICS pour éviter les conflits, mais 59 % ont opté, au moins temporairement, pour une modification de leurs paramètres de sécurité. Plus inquiétant, 30 % des répondants ont choisi, face à un conflit, de désactiver leur solution de cybersécurité pour ne pas affecter leur processus de production.

Certains le font d’ailleurs parce qu’ils n’ont pas le choix : le rapport révèle qu’en moyenne, chaque entreprise industrielle a 16 % des endpoints de son réseau OT qui ne peuvent être mis à jour.

Kaspersky rappelle aussi que, si, « par le passé, on supposait que les systèmes de protection et d’automatisation au cœur des processus métier d’une organisation industrielle resteraient solides tout au long de leur cycle de vie, soit des décennies », les systèmes d’automatisation numérique de nouvelle génération imposent une cyberprotection plus fine et évolutive.

Le rapport conseille ainsi de doter ces systèmes OT d’outils assurant :

• une protection holistique, gérée de manière centralisée ;
• une surveillance permanente des vulnérabilités et une analyse de la conformité ;
• une détection des intrusions et des anomalies sur le réseau ;
• une mise à jour des correctifs et un contrôle des versions.