← Retour à Votre catégorie d'opinion

L'industrie manufacturière est toujours vulnérable aux menaces de cybersécurité

Menaces de cybersécurité dans la fabrication

En raison d'un manque général d'investissement dans la cybersécurité, et pourtant d'une dépendance croissante aux technologies modernes, le secteur manufacturier est l'une des industries les plus vulnérables et ciblées. En fait, c'est deuxième seulement aux soins de santé concernant les cyberattaques.

Il serait facile d'accuser l'émergence de technologies comme le big data, le cloud computing et l'IoT, mais de telles affirmations seraient déplacées. Alors que la cybersécurité est une préoccupation croissante pour toutes les industries en raison de la montée en puissance de ces technologies modernes, la fabrication est l'une des rares à avoir un tel problème.

Les technologies modernes sont la cible

Le coût de la cybercriminalité pour les entreprises dans le paysage actuel est devrait atteindre 6 milliards de dollars annuellement. Avec des attaques maintenant concentrées sur les maisons intelligentes, les réseaux locaux, les personnes, les chemins de fer et même les industries commerciales - le réseau électrique est une cible énorme. Vous feriez mieux de croire que les technologies industrielles - utilisant maintenant le cloud, l'assistance mobile et à distance, l'analyse des données et la connectivité sans fil - sont incluses dans cette liste.

Les capteurs et dispositifs IoT en particulier, bien qu'ils offrent des expériences incroyablement pratiques, deviennent de plus en plus une cible. La plus grande attaque de déni de service distribué de 2016, ou attaque DDOS, qui a détruit des dizaines de sites Web importants aux États-Unis, y compris Netflix, Twitter et Reddit, a utilisé le botnet Mirai.

Contrairement aux botnets passés ou communs, le botnet Mirai utilisait l'IoT et les périphériques connectés. Des choses comme les téléviseurs connectés, les appareils et même les routeurs ont été utilisés pour mettre le réseau ciblé à genoux.

Le problème est que la plupart des appareils IoT ne sont pas conçus en pensant à la sécurité. Ils n'ont pas de fondement solide ou sécurisé, ce qui les rend faciles à corrompre et à exploiter. Le botnet Mirai utilisait des appareils connectés, accédant par des mots de passe par défaut et des comptes administratifs qui n'avaient pas été modifiés.

Les usines de fabrication sont plus à risque

La structure de l'industrie manufacturière et du développement le place à un risque encore plus élevé que la plupart des autres secteurs. Vous voyez, tout est produit en masse, avec des systèmes autonomes et du matériel qui effectue la majeure partie du travail.

Vous mettez dans une commande avec diverses spécifications, et l'équipement gère le reste. Cependant, si le matériel devait être compromis, il serait extrêmement coûteux et dangereux pour à peu près tout le monde. Même un réglage mineur ou un changement de performance pourrait avoir des conséquences désastreuses.

Imaginez-vous avoir à jeter ou à retirer toute une journée ou une semaine de production parce que les pirates ont changé une option simple. Vous pourriez même être forcé de rappeler des produits plus tard dans la ligne à cause d'un petit changement de performance.

Les pirates informatiques et les botnets peuvent accéder à ces systèmes à travers une variété de vulnérabilités et de trous et effectuer des changements coûteux, causant des ravages sur les organisations les plus performantes de l'industrie.

La propriété intellectuelle est également menacée

Une autre préoccupation croissante dans l'industrie est le vol de propriété intellectuelle. Une enquête de Kaspersky Lab a révélé 21% des fabricants ont vu leur propriété intellectuelle volée à la suite d'une violation de la sécurité.

Grâce à l'hameçonnage, au chantage et à divers outils de surveillance, les pirates informatiques intelligents peuvent accéder aux comptes personnels d'un réseau. Ce sont des attaques d'ingénierie sociale conçues intelligemment, dans le but de prendre la fuite d'informations personnelles ou d'entreprise hautement sensibles. Les adresses IP volées lors d'une violation sont de plus en plus fréquentes pour les attaques modernes, et les informations peuvent être utilisées contre vous plus tard.

Cela nécessite une vigilance constante sur tous les fronts. Vous voudrez intégrer la sécurité dans chaque processus, système ou réseau et l'utiliser comme base. Vous voudrez aussi éduquer et former votre personnel sur les mesures de sécurité communes, pour s'assurer qu'ils ne sont pas les participants involontaires à une violation ou une attaque.

Il y a une pénurie de cybersécurité professionnelle

À la fin de 2017, il y aura une pénurie de 1.5 millions de professionnels de la cybersécurité globalement. Rien qu'aux États-Unis, les positions 209,000 resteront vacantes. Tout cela malgré une augmentation des cyberattaques et des violations de données.

De nombreuses organisations et entreprises auront du mal à remplir leurs équipes de cybersécurité et de développement professionnel, ce qui créera un risque encore plus élevé pour les réseaux et les systèmes concernés.

Cela signifie que, oui, une pénurie de travailleurs se révèle être l'un des problèmes les plus importants - sinon le plus grand - actuellement dans l'industrie manufacturière. Les outils et l'équipement connectés utilisés dans l'industrie sont incroyablement spécialisés, nécessitant souvent une formation directe et une familiarité, de sorte que vous ne pouvez pas faire venir quelqu'un pour faire le travail. Si toutes les autres industries connaissent une pénurie, il va de soi que la fabrication sera la plus durement touchée.

Il y a un effet Trickle-Down

Selon le département américain de la sécurité intérieure (DHS), un attaque particulièrement bien organisée sur certaines parties de l'industrie manufacturière pourrait avoir un impact sur différents secteurs et faire des ravages sur des fonctions importantes au niveau national.

En d'autres termes, de nombreux autres secteurs utilisent des produits et des articles créés dans l'industrie manufacturière moderne, y compris ceux qui sont essentiels à l'infrastructure. En perturbant le processus de fabrication, les pirates pourraient effectivement perturber de nombreux autres domaines des opérations nationales.

Faire de la sécurité une priorité

Imaginez un arrêt massif et systémique de toutes les opérations et des industries supplémentaires, simplement en raison d'une violation de données ou d'une cyberattaque dans une usine de fabrication de premier plan. Cela peut et peut-être arriver, ce qui explique pourquoi la sécurité est plus que jamais une préoccupation.

Il est temps de commencer à travailler à une amélioration générale de la sécurité et de la protection dans l'industrie avant qu'il ne soit trop tard.

Megan Ray Nichols

http://www.schooledbyscience.com

Megan Ray Nichols est rédactrice scientifique indépendante et rédactrice en chef de Schooled By Science, un blog consacré à la décomposition des discussions scientifiques complexes actuelles en langue vernaculaire. Megan aime explorer

Lire la biographie complète

nouvelles connexes

Laisser un commentaire

Votre adresse email ne sera pas publié. Les champs obligatoires sont marqués *

Ce site utilise Akismet pour réduire les spams. Découvrez comment vos données de commentaire sont traitées.

Ne manquez pas un seul point de vue!

Enewsletter de l'industrie des procédés

- Abonnez-vous à notre newsletter hebdomadaire et tenez-vous au courant des dernières nouvelles et événements, produits, articles techniques et articles Viewpoint

Envoyez-moi des trucs géniaux

Ajoutez votre point de vue

Devenir un leader de l'opinion

- Améliorez votre crédibilité, augmentez la notoriété de votre marque et renforcez votre réputation en tant qu'influence clé dans l'industrie

En savoir plus
En savoir plus sur
"Paliers supportés"