Selon un nouveau sondage, les professionnels de la sécurité des systèmes de contrôle industriel estiment que le risque en cybersécurité atteint la cote d’alerte à tous les niveaux, le facteur humain étant le plus préoccupant. L’étude révèle également que les appareils mobiles, les réseaux sans fil et les services du cloud augmentent sensiblement le danger.
Organisation collaborative de recherche et de formation, le SANS Institute publie des rapports de recherche et des lettres d’informations à destination de la communauté des spécialistes en cybersécurité. Un nouveau sondage intitulé « SANS 2019 State of OT/ICS Security » que l’institut a publié en juin, vise à mieux comprendre les risques auxquels les systèmes opérationnels ou OT (de anglais Operational Technology) sont confrontés en matière de cybersécurité.
Trois-cent-quarante-huit professionnels de la sécurité dans le monde entier et couvrant les domaines de l’IT, l’OT et l’hybride IT-OT ont donné leur avis pour le sondage. Ils sont plus de la moitié à estimer également que le risque concernant leurs opérations est important sinon plus élevé qu’il ne l’était les années passées. L’être humain reste le principal facteur de risque pour les systèmes de contrôle industriel (Industrial Control Systems ou ICS en anglais) et pour les réseaux de communication associés.
En effet, 62 % des personnes interrogées pensent que l’être humain représente le risque le plus élevé en matière de cybersécurité, suivi par les technologies (22 %) et les procédures (14 %).
« L’inquiétude classique vis-à-vis du facteur humain – qu’il s’agisse d’employés malveillants ou négligeant, voire d’acteurs étatiques – est largement répandue dans tous les secteurs », note Barbara Filkins, analyste senior du SANS Institute et co-auteure du sondage. « Nous avons été un peu surpris de constater la faible inquiétude quant aux processus. Pourtant, le fait est que la conception des systèmes de contrôle, la mise en œuvre et le fonctionnement des processus nécessaires à la sauvegarde des applications et des données OT sont d’une complexité significative. Il est possible que les récentes attaques – qui exploitent presque toujours le facteur humain, ce type de pratique ayant fait ses preuves – aient fortement marqué les esprits parmi les sondés. »
Les participants au sondage ont révélé que l’identification des ressources connectées et le gain de visibilité concernant l’intégrité des appareils, des réseaux et des systèmes de contrôle restent un problème : 45,5 % en font une priorité pour leur organisation. L’identification et le suivi des ressources et des réseaux restent un défi, confortant l’idée qu’il s’agit d’une inquiétude classique en matière de sécurité informatique. Sans surprise, les terminaux mobiles en incluant ceux utilisés à distance pour remplacer les stations de travail OT, et les solutions de communication sans fil contribuent également à l’exposition globale aux menaces.
Les services du cloud font l’objet d’une adoption grandissante puisque 40 % des sondés indiquent qu’ils les utilisent. Ils constituent un risque supplémentaire du fait de l’exposition aux nouvelles menaces, ces dernières restant à identifier et à corriger. L’hyperconnectivité et l’introduction rapide des nouvelles technologies aux systèmes industriels apportent certes une valeur significative, mais le surcroît de complexité qui les accompagne élargit encore davantage le champ des cybermenaces, rendant ainsi la tâche plus difficile que jamais pour ceux qui doivent mettre en place des protections adaptées.
