Blog WatchGuard

Go to 

Patching : la sécurité incomplète de l'industrie manufacturière

29 mars 2023 Par Manu Santamaria
Patching manufacturing industry

Le secteur industriel est l’un des segments les plus importants, les plus diversifiés et les plus changeants de l’économie mondiale. C’est aussi l’une des principales cibles des cybercriminels. Les sites industriels et les usines continuent de se transformer et de se numériser, ce qui signifie que de plus en plus d’actifs et d’infrastructures critiques sont connectés à l’Internet industriel des objets (IIoT). Cela a soulevé des préoccupations en matière de sécurité concernant la technologie opérationnelle (OT) dans l'industrie manufacturière, qui est de plus en plus menacée.  

IBM X-Force a montré que le secteur manufacturier est devenu la cible la plus attrayante pour attaquer la technologie opérationnelle ; mais pourquoi ? Une étude récente a révélé qu’en 2022, 76 % des entreprises manufacturières avaient des vulnérabilités de haute gravité non corrigées dans leurs systèmes, permettant un accès facile aux cybercriminels. Parmi ces entreprises, près de 40 % ont souffert d’infections par des malwares.  

Quelles sont les principales difficultés pour sécuriser les systèmes OT?   

Les systèmes OT ont été développés à l’origine pour fonctionner dans un environnement distinct isolé des systèmes traditionnels. Cependant, cette séparation s’est dissoute à mesure que les capacités et la technologie à distance ont été introduites pour accroître l’efficacité et réduire les coûts.  

Les difficultés rencontrées pour protéger efficacement l'environnement OT :

  • Un manque d'expertise en matière de sécurité : ces entreprises n’ont souvent pas beaucoup d’expérience en matière de cybersécurité OT et les employés qui gèrent la connectivité à distance manquent souvent de formation dans ce domaine, car ils se concentrent sur le bon déroulement des opérations plutôt que sur les aspects critiques de la sécurité.  

  • Sensibilisation limitée à la sécurité : les employés peuvent également ne pas être conscients de l’importance de la cybersécurité dans ces machines et ses systèmes OT ou ne pas avoir les connaissances nécessaires pour identifier et signaler les cybermenaces.  

  • Vieux systèmes : de nombreux systèmes OT sont vieux et utilisent une technologie obsolète qui les rend plus vulnérables aux cyberattaques.  

  • Manque de visibilité et de contrôle : il est courant que les entreprises manquent de visibilité et n’aient qu’un contrôle limité sur leurs systèmes OT, ce qui complique la détection et la réponse aux cybermenaces. Ce manque de visibilité dans l’environnement signifie que les vulnérabilités ne peuvent pas être détectées.

  • Tests et surveillance de sécurité limités : les usines industrielles et les entreprises du secteur peuvent ne pas disposer des ressources nécessaires pour tester et surveiller régulièrement la sécurité de ces systèmes, ce qui entrave la détection et la réponse aux menaces.  

Le support technique des partenaires comme mesure de sécurisation du secteur  

La protection de ces ordinateurs et de leurs systèmes nécessite une solution de sécurité des endpoints capable de se défendre contre les menaces sophistiquées, les menaces persistantes avancées (APT), les malwares zero day, les ransomwares, l’hameçonnage, les rootkits, les vulnérabilités de la mémoire et les attaques non malveillantes. WatchGuard EPDR combine des technologies de protection des endpoints (EPP) et des capacités EDR qui automatisent les actions de prévention, de détection, de confinement et de réponse capables de sécuriser correctement les OT. WatchGuard EPDR protège à son tour les systèmes existants à partir de Windows XP et Server 2003 afin que les entreprises qui luttent pour mettre à niveau leurs systèmes puissent protéger tous leurs actifs. 

De plus, grâce à son module de gestion des correctifs, il est possible de gérer les mises à jour des logiciels et des correctifs de manière centralisée au fur et à mesure de leur disponibilité, ainsi que d’automatiser ces mises à jour pour s’assurer qu’il n’y a pas de vulnérabilités actives.  

Bien que les vulnérabilités soient le principal risque de sécurité pour ce secteur, il existe d’autres points faibles. L’industrie a besoin de renforcer sa cybersécurité avec des solutions spécialement conçues pour ses besoins.  

Si vous travaillez dans un secteur spécifique, n’hésitez pas à visiter notre portail dédié aux différentes industries où nous incluons les technologies idéales pour protéger les équipements et aider à préserver la continuité des activités et la productivité.  

À partager :

Classé sous : Malware, Hameçonnage, Ransomware, Terminaux, Sécuriser les postes de travail, Organisations & Secteurs d'activité, Secteur manufacturier
< Blog Home

Posts concernés

< Blog Home