Forte hausse des attaques contre les systèmes ICS/OT en 2021

Hausse des menaces, des attaques et des rançongiciels : le bilan 2021 de la cybersécurité des environnement ICS/OT, publié récemment par Dragos, est alarmant. Le rapport pointe notamment l’émergence de trois nouveaux groupes de cybercriminels ciblant les environnements ICS/OT – Kostovite, Erythrite et Petrovite –, dont les deux premiers ont réussi à accéder en 2021 aux systèmes OT d’organisations industrielles.

Le rapport indique également 1 703 vulnérabilités découvertes dans les systèmes OT en 2021, soit plus du double qu’en 2020. 35 % d’entre elles pouvaient entraîner à la fois une perte de vue et une perte de contrôle d’un système OT – soit, selon le Dragos, le pire scénario pour une entreprise industrielle.

Les rançongiciels sont par ailleurs devenus le vecteur d’attaque numéro un dans l’industrie, avec une cible favorite : le secteur manufacturier, qui concentre 65 % des offensives. Deux groupes, Conti et Lockbit 2.0, ont d’ailleurs été à l’origine de 51 % du total des attaques par rançongiciel dans l’industrie.

Concernant les principaux défis à relever par les entreprises industrielles pour sécuriser leurs environnements ICS/OT, Dragos pointe le fait que :

• 86 % des organisations ont une visibilité limitée ou inexistante de leur environnement ICS/OT, ce qui complique considérablement les détections, les identifications et les réponses à incidents ;
• 77 % des entreprises analysées présentaient des défauts de segmentation de leurs réseaux, les rendant plus vulnérables ;
• 70 % des organisations avaient des connexions externes vers leur réseau OT, augmentant les risques d’intrusion ;
• 44% des entreprises utilisaient même des informations d’identification partagées entre leurs SI classiques et ICS/OT, une pratique pourtant à proscrire absolument.