INGÉNIERIE ET INDUSTRIE

INGÉNIERIE ET INDUSTRIE

Les pirates informatiques sont de plus en plus intelligents et, même avec des technologies d’exploitation et de sécurité avancées, ils connaissent votre point faible : votre personnel.

La nature hautement connectée des entreprises de l’ingénierie et de l’industrie, et des réseaux de plus en plus complexes, signifient que la vulnérabilité et le risque sont plus élevés que dans d’autres secteurs. Le cloisonnement de l’OT et des machines de votre réseau en mode hors ligne n’est pas une mesure efficace contre les cyberattaques de l’USB. En 2019, la moitié des fabricants ont été victimes d’un vol de données, dont 11% étaient « majeures ».

Il est étonnant que quelque chose d’aussi petit qu’un périphérique USB puisse détruire votre usine. Entre de mauvaises mains, il peut voler des données critiques, diffuser des logiciels malveillants et entraîner des situations dangereuses sur les sites industriels. En 2009, un ouvrier a inséré dans le système de contrôle de Natanz une clé USB infectée par le ver Stuxnet, introduite clandestinement sur le site par un agent double iranien travaillant pour Israël. Des équipements ont été détruits et le programme nucléaire iranien a été retardé – tout cela à cause d’une clé USB.

 

Que veulent les cyber attaquants ? L’objectif peut être de voler des données, de détourner des ordinateurs, de prendre en otage votre chaîne de production en échange d’une rançon ou de paralyser les activités de l’entreprise – pour l’argent, le sport, la vengeance ou même un avantage concurrentiel. Il peut s’écouler des mois avant qu’un vol de données soit découvert et, à ce moment-là, les dommages peuvent être irréparables

 

Les raffineries, les usines chimiques et les industries du monde entier sont menacées par des variantes de Stuxnet, TRITON et Mirai. En 2020, le nombre de menaces ciblant les systèmes OT a presque doublé, passant de 16 à 28%. 44% des sites ont détecté et bloqué au moins un fichier menaçant, et 26% d’autres eux étaient capables de perturber considérablement les opérations et les infrastructures critiques.

 

1 menace sur 5 était spécifiquement conçue pour exploiter les périphériques USB comme vecteur d’attaque, pour ouvrir des portes dérobées, établir un accès à distance ou télécharger des logiciels malveillants. Les attaques sont de plus en plus coordonnées et, pire encore, jusqu’à 11% des menaces n’ont pas été détectées de manière fiable par les technologies anti-malware traditionnelles.

 

Les mesures de cybersécurité doivent couvrir le comportement des collaborateurs. Avec le KUB sur site, vous pouvez imposer le nettoyage régulier de tous les dispositifs USB de l’organisation et personnels utilisés par les collaborateurs, les fournisseurs et les sous-traitants. Le KUB vous aidera à réduire les risques liés au BYOD, à assurer la conformité et à former votre personnel à la cybersécurité