Cybersécurité dans le secteur manufacturier, par quoi commencer?

Un article de StreamScan

Le secteur manufacturier est l’un de ceux qui ont le plus de défis en cybersécurité. On y retrouve plusieurs systèmes désuets et non supportés et les pirates le savent. Il est fréquent de voir des lignes de production ou des systèmes critiques pilotés par les applications fonctionnant sur de vieux systèmes d’exploitation tels que Windows 2000 ou 2003, Windows NT 4 ou Windows XP. Il est impossible d’installer des antivirus récents sur plusieurs de ces systèmes, ce qui les rend fortement vulnérables aux intrusions et ransomwares.

Le hic c’est que plusieurs de ces systèmes ne peuvent pas être changés (contraintes technologiques ou autres raisons) et les manufacturiers doivent vivre avec.

L’interconnexion des systèmes IT et industriel (OT) en vue du passage à l’Industrie 4.0 augmente aussi les risques de sécurité, car les systèmes OT se retrouvent de facto exposés sur Internet (donc aux cyberattaques).

Dans un tel contexte, quel est le meilleur moyen de sécuriser un environnement manufacturier?

Débuter par une analyse des risques de sécurité

L’analyse des risques de sécurité est la première étape de la sécurisation des environnements informatique. Lors de cette opération, l’on identifie minimalement les 5 principaux risques de cybersécurité qui peuvent impacter son entreprise. Pour identifier ces risques, l’on tient compte des types d’incidents que l’on a déjà vécu et qui ont eu un impact important (ex. : ransomware, hameçonnage, etc.). L’on considère aussi les types d’incidents qui ciblent régulièrement les entreprises dans le même secteur d’activité que ce soit dans votre région ou ailleurs. Il est connu, les entreprises dans le même secteur d’activités sont susceptibles de subir les mêmes cyberattaques. Les médias sont une bonne source pour collecter les informations sur les entreprises de votre secteur qui ont subi des cyberattaques.

Dans le cas où vous n’avez pas d’expertise interne pour identifier vos risques, il est recommandé de travailler avec une firme externe qui va vous appuyer par son expérience et son savoir-faire, afin que vous puissiez avoir le portrait le plus exhaustif possible de vos risques.

Pour lire l’article complet : cliquez ici.

Pour plus d’information, visitez le site Internet www.streamscan.ai.

Partagez l'article :