3 façons de préserver la résilience de votre entreprise manufacturière face aux cyberattaques

Alors que l'industrie manufacturière continue d'adopter l'automatisation, la connectivité et les systèmes intelligents, elle devient également une cible de choix pour les cyberattaques. Les fabricants sont contraints de continuer à innover tout en se protégeant contre leur vulnérabilité croissante.  

La récente vague de cybermenaces, y compris la possibilité imminente d'un arrêt des activités comme celui auquel le fabricant norvégien Tomra a été confronté, souligne la nécessité pour les entreprises manufacturières de renforcer leurs cyberdéfenses et de cultiver leur résilience face aux inévitables brèches et attaques par ransomware.  

Pour en savoir plus sur les défis auxquels sont confrontés les fabricants, consultez notre dossier consacré à l'industrie.

La menace de cyberattaque qui pèse sur l'industrie manufacturière

L'industrie manufacturière n'est pas étrangère aux ravages que peuvent causer les brèches. Prenez, par exemple, la récente cyberattaque contre Tomra. L'entreprise norvégienne fabrique des produits de collecte et de tri des déchets et exploite 100 000 systèmes de recyclage dans le monde. En juillet, ils ont découvert que certains systèmes de données avaient été touchés par une cyberattaque, ce qui a conduit l'organisation à déconnecter immédiatement certains systèmes pour contenir l'incident. Elle a annoncé qu'elle mettrait hors ligne tous les systèmes concernés jusqu'à ce que l'attaque soit résolue.  

Bien que la nouvelle soit regrettable, il n'est pas surprenant qu'un fabricant soit touché par une cyberattaque. Les fabricants sont des cibles attrayantes pour les attaques en raison des pertes catastrophiques qu'ils peuvent subir si leurs processus de production, d'expédition et de facturation sont perturbés. Les acteurs de la menace savent qu'ils peuvent facilement perturber les opérations, voler des données et nuire à l'entreprise.  

L'incident survenu chez Tomra met également en lumière un défi commun aux fabricants : la protection des équipements existants. Les systèmes et les machines, dont l'âge et les capacités varient, constituent un écosystème complexe qu'il peut être difficile de sécuriser de manière uniforme. De nombreux fabricants utilisent encore des équipements fonctionnant avec des logiciels qui ne reçoivent plus de mises à jour de sécurité, qui sont en fin de vie ou qui utilisent des mesures de sécurité obsolètes.  

À la suite de l'attaque, Tomra est confrontée à la tâche redoutable d'identifier les systèmes infectés, de les isoler des systèmes sains et d'accélérer la récupération. L'urgence de la situation a été aggravée par la persistance potentielle des attaquants dans l'environnement, la nécessité de mettre les systèmes hors ligne et l'arrêt continu des opérations pendant la restauration.

Pourquoi l'industrie manufacturière a besoin d'un confinement des brèches

Les cyberattaques devenant de plus en plus sophistiquées, les approches traditionnelles de sécurité basées sur les réseaux sont insuffisantes pour empêcher la propagation d'une attaque. Les fabricants doivent adopter une approche de confiance zéro axée sur la protection de l'actif individuel, en partant du principe que les violations sont inévitables et qu'il faut les contenir lorsqu'elles se produisent. Cela signifie qu'il faut mettre en place un accès au moindre privilège basé sur la vérification de l'identité, de sorte que seules les communications vérifiées soient autorisées, actif par actif.  

Une technologie de confiance zéro comme la microsegmentation sépare le réseau en zones granulaires pour contenir la propagation des attaques de ransomware et des brèches. En fait, le ZTS est un pilier fondamental et stratégique de toute architecture de confiance zéro.

3 conseils pour renforcer les défenses et la résilience face aux cyberattaques

Les stratégies de cybersécurité des fabricants doivent suivre l'évolution du paysage des menaces. S'appuyer uniquement sur les mesures de sécurité traditionnelles basées sur le réseau n'est plus suffisant. Pour renforcer la résilience et améliorer les cyberdéfenses, les fabricants doivent adopter une stratégie de sécurité "zéro confiance" qui s'articule autour de l'approche "ne jamais faire confiance, toujours vérifier".  

Voici trois conseils pour renforcer la résilience de votre entreprise manufacturière face aux cyberattaques :

1. Adoptez un état d'esprit "assume breach"

Le caractère inévitable des violations exige un changement de perspective. Plutôt que de se focaliser uniquement sur la prévention, les fabricants doivent s'attendre à ce que les brèches se produisent comme un élément normal du paysage des menaces d'aujourd'hui. L'objectif n'est pas d'éviter toute violation potentielle, mais de minimiser l'impact de tels incidents. En reconnaissant que des brèches peuvent se produire et en se concentrant sur l'atténuation de leurs effets, les entreprises peuvent développer de manière proactive des stratégies qui renforcent leur capacité à résister aux attaques. L'accent n'est plus mis sur la prévention des catastrophes, mais sur la maîtrise et la gestion efficace des incidents.

2. Planifier la résilience, pas seulement la prévention

Les approches traditionnelles de la cybersécurité donnent souvent la priorité aux technologies de prévention et de détection qui visent à identifier et à arrêter toute menace potentielle. Cependant, le paysage a évolué - les cybermenaces modernes, y compris les nouvelles attaques générées par l'IA, sont capables de pénétrer dans le réseau et de se propager si rapidement que les technologies de prévention et de détection ne peuvent pas les atténuer assez vite. Bien que ces technologies constituent un élément important de toute stratégie de cybersécurité, elles ne suffisent pas pour se prémunir contre les violations perturbatrices et potentiellement catastrophiques d'aujourd'hui.

C'est pourquoi il est important que les entreprises manufacturières investissent dans des technologies qui empêchent les attaques d'atteindre les infrastructures critiques. L'adoption de la segmentation "zéro confiance" (ZTS) en est un excellent exemple. Cette approche permet d'arrêter la propagation des failles en les contenant à la source. Cela nécessite une approche souple et flexible, contrairement aux pare-feu traditionnels, statiques et basés sur le réseau. En isolant les segments affectés, les fabricants maîtrisent mieux la situation, ce qui permet d'accélérer les mesures correctives et de minimiser les perturbations opérationnelles.

3. Mettre en œuvre une stratégie de confiance zéro

Au cœur de la résilience de l'industrie moderne se trouve une stratégie de confiance zéro. Cette approche repose sur le principe suivant : "Ne faites jamais confiance, vérifiez toujours." Il s'agit de vérifier, d'authentifier et d'autoriser en permanence chaque utilisateur souhaitant accéder au réseau, qu'il vienne de l'intérieur ou de l'extérieur de l'organisation, afin de garantir que seules les communications validées sont autorisées. En identifiant les points les plus vulnérables du réseau et en hiérarchisant les mesures de défense en conséquence, les fabricants peuvent créer des barrières solides autour des applications et des données de grande valeur. Restreindre l'accès aux composants critiques minimise la surface d'attaque et renforce la sécurité globale.

La cyberattaque de Tomra rappelle à l'industrie manufacturière qu'il est urgent de renforcer les cyberdéfenses et de faire de la résilience un principe fondamental. La voie vers un avenir sûr et prospère pour votre organisation passe par une préparation proactive et des stratégies adaptables.

Apprenez-en plus sur la façon dont Illumio peut aider à sécuriser votre organisation manufacturière ici.