Votre environnement de production est-il une proie facile pour les cybercriminels ?
Adopter l'Industrie 4.0 en toute cybersécurité
Vous disposez d'une cyberpolitique IT & OT ? Félicitations ! Vous faites donc partie des rares chanceux : seuls 34 % des entreprises manufacturières belges y ont recours. Pourquoi miser sur une politique OT ?
Février 2021 : piratage du système d'exploitation d'une usine de traitement de l’eau en Floride (USA). Les pirates ont réussi à manipuler chimiquement l'eau. La teneur en hydroxyde de sodium dans l'eau a été multipliée par 100. Le hacker a empoisonné l'approvisionnement en eau de la ville entière. Heureusement, l'entreprise de purification de l'eau a pu détecter et annuler immédiatement la manipulation.
Comment protégez-vous vos systèmes de production contre les manipulations (numériques) indésirables ?
Tout cela vous donne matière à réfléchir ? Laissez-nous vous expliquer. IT est l'abréviation d’« Information Technology ». Nous l'utilisons dans les environnements de bureau. OT signifie « Operational Technology ». Cette technologie fait fonctionner les machines de votre production. Dans le passé, vos machines n'étaient pas connectées à Internet. Aujourd'hui, les machines et les robots sont connectés au réseau de l'entreprise. De ce fait, IT et OT interagissent plus souvent.
Une politique IT (incident response plan et business continuity plan) est généralement en place. Mais seuls 34 % des entreprises disposent d'une politique OT. La connectivité, l'ancienneté des systèmes d'exploitation et l'absence de politiques OT font de votre production une cible.
Vous ne vous sentez pas concerné(e) ? Quelques chiffres :
- 58 % des entreprises manufacturières belges ont connu une faille de sécurité au niveau de leur OT.
- 77 % ne testent jamais la sécurité de leurs OT.
- 35 % travaillent avec des PLC (Programmable Logic Controller / Automate Programmable Industriel) qui ont 10 ans ou plus.
- 48 % n’effectuent jamais de mises à jour.
Cela vous donne matière à réfléchir et vous voulez en savoir plus ? Agoria et HoWest, l’université de sciences appliquées de Flandre occidentale, ont récemment publié un livre blanc sur la cybersécurité dans l’industrie manufacturière : elles ont mené une étude et abordent les résultats de l'enquête ainsi que les recommandations pour l'industrie.
Heureusement, il n'est pas nécessaire de réinventer la roue... Nous avons remarqué que de nombreux principes issus de la gestion de crise peuvent offrir une première solution.
3 tips!
Optez pour une approche intégrée
Bien que l'IT et l'OT ne soient pas identiques, la gestion des risques dans les deux domaines requiert une approche intégrée. L'évaluation de ces risques, suivie d'une analyse coûts-bénéfices, de l'évaluation de l'ensemble et de l'ajustement de la politique en conséquence constituent les étapes logiques du processus.
Food Security aide ses membres:
Aborder les principes de base de la gestion de crise, susceptibles d’être appliqués dans des domaines très variés, lors de diverses formations (Level #1 crisismanagement, Food Defense, session Awareness crisismanagement…
Être le point de contact confidentiel de l'industrie alimentaire pour les questions et/ou incidents liés à la sécurité.
Leçons à retenir
Un consommateur ne réagit pas comme prévu, que faire ?
Que faire lorsqu’on est confronté à une réaction inattendue ? Comment vous assurer que votre service consommateurs est prêt à faire face à une telle situation ?
Comment protéger votre entreprise de la publicité négative en ligne ?
Dans le monde numérique, le moindre article de presse, tweet ou avis peut faire ou défaire votre réputation. Gérez votre présence en ligne comme il se doit afin de ne pas v...
Quel est le score de votre entreprise en matière de Food Defense ?
Si sécuriser son lieu de vie semble tomber sous le sens, force est de constater que la sécurité du lieu de travail semble moins spontanée. C’est ce qui ressort également ...