Selon une étude menée par Kaspersky Lab, une machine industrielle sur cinq a été victime d’attaque informatique en 2016. Au cours du 2e semestre de cette année-là, la proportion des ordinateurs concernés par les attaques est passée de 17 % en juillet à près de 24 % en décembre. Les sources de contamination sont surtout l’Internet, les périphériques de stockage amovibles et les fichiers infectés via des mails.
Avancée technologique : les attaquants en profitent
Les entreprises industrielles tirent profit de tous les avantages liés à l’usage de la technologie moderne comme le Cloud ou l’IoT. Mais cela présente aussi des revers négatifs. Le secteur de l’industrie est de plus en plus exposé aux risques d’attaques informatiques, car les méthodes utilisées par les cybercriminels évoluent également. Aujourd’hui, ces hackers mal intentionnés arrivent à exploiter intelligemment les failles des réseaux et les logiciels employés par les entreprises. Il est facile pour eux d’accéder à des données liées aux processus de production, de les piller et de bloquer tout un système de fabrication.
À l’issue de son étude, cette entreprise experte en sécurité informatique a révélé une réalité alarmante. Au deuxième semestre 2016, des téléchargements de logiciels malveillants et des tentatives d’accès à de pages web d’hameçonnage ont été bloqués. Cela concerne 22 % des machines industrielles. Ces ordinateurs étaient donc exposés au moins une fois à une attaque informatique via Internet.
Les autres sources de menace
Kaspersky Lab indique que d’autres sources étaient également à l’affiche : les périphériques de stockage amovibles. En effet, 10,9 % des machines disposant d’un logiciel ICS ont laissé des traces de contamination après l’usage d’un support amovible.
En outre, 8,1 % des ordinateurs industriels ont aussi présenté des pièces jointes infectées via des mails. La majorité des hackers empruntent la technique de phishing pour détourner l’attention de l’usager et y introduire des fichiers ou des scripts contaminés.
Tous les types de malwares comme les kelyloggers, les ransomwares ou encore les spyware se présentent comme un vrai danger pour une entreprise industrielle. Pour ces cybercriminels, il est désormais possible de dérober en un minimum de temps des informations confidentielles ou encore mettre la main sur le logiciel ICS d’une entreprise. Dans la plupart des cas, le malware est déguisé en format document MS Office ou PDF. En adoptant des méthodes de haut niveau, les hackers attendent que l’ordinateur procède à un téléchargement et exécute un code malveillant.
Rester vigilant et prendre des précautions
Les chiffres mentionnés par Kaspersky Lab confirment bien que l’utilisation de la technologie moderne n’est pas une garantie totale contre les divers types d’attaques informatiques. Celle-ci présente toujours des risques d’exposition à des menaces de malware. Ainsi, il est primordial de mettre en place un système de protection approprié à l’ICS pour prévenir les malwares internes et ceux provenant de l’extérieur. Quoi qu’il en soit, de nombreux cas nous rappellent que le facteur humain est un élément à suivre de près. La cybersécurité doit toujours se focaliser sur l’individu, le personnel qui se connecte, avant de pencher sur un facteur extérieur.
Ainsi, les entreprises sont appelées à évaluer régulièrement le niveau de sécurité de leur système informatique. Elles sont même encouragées de recourir à des méthodes de veille avancées pour anticiper les futures attaques.