Les groupes étatiques, principale cybermenace industrielle

Rockwell Automation, numéro 1 mondial de l’automatisation industrielle, a publié, le 19 septembre 2023, un rapport intitulé « Anatomie de plus de 100 incidents de cybersécurité dans les opérations industrielles« . Le cabinet Cyentia Institute y analyse 122 intrusions ayant provoqué une compromission directe de processus OT et / ou ICS, dans le monde entier.

Le rapport révèle que près de 60 % des attaques documentées étaient menées par des groupes affiliés à des États, visant le plus souvent des infrastructures critiques. Le secteur le plus ciblé est l’énergie, qui concentre 39% des attaques, devant la fabrication critique (11%) et les transports (10%). 53% des incidents visaient des systèmes SCADA, 22% des automates PCL (utilisés pour la gestion automatique des systèmes de commande des installations électriques industrielles).

Un tiers de ces attaques s’inscrivent par ailleurs à la suite d’une activation manuelle d’un salarié. L’hameçonnage est la méthode d’intrusion la plus courante (34% des cas). Pour répondre à ces faiblesses, Rockwell appelle à déployer plus largement la segmentation, l’isolation physique (air gapping) et les accès zero trust. L’autre priorité est de mieux sensibiliser les équipes industrielles à l’hygiène numérique et à la cybersécurité.

Pour Mark Cristiano, directeur commercial en cybersécurité de Rockwell Automation, ce rapport fournit aux industriels « des informations précieuses concernant la nature et la gravité des cyberattaques, ainsi que les moyens de défense à mettre en œuvre pour les prévenir », en attendant « des réglementations et des normes plus strictes en matière de signalement des cyberattaques ».