Des entreprises technologiques et manufacturières lancent un groupe de cybersécurité industrielle

Business

Les organisations de fabrication et d’infrastructures critiques et la société de sécurité Dragos Inc. lanceront mardi un groupe pour fournir des outils de renseignement et de protection contre les cybermenaces aux petites et moyennes entreprises industrielles, qui sont particulièrement vulnérables aux pirates.

L’équipe de préparation aux cyberurgences de Dragos Operational Technology suivra le modèle des autres CERT en proposant des évaluations gratuites, des recommandations et d’autres ressources de cybersécurité en ligne, a déclaré Dawn Cappelli, directrice de l’OT-CERT. Dragos est spécialisé dans les renseignements sur les menaces et les outils pour les fournisseurs de technologies opérationnelles.

Bien que de nombreuses ressources de cybersécurité existent pour les systèmes de technologie de l’information dans les petites et moyennes entreprises, a déclaré Mme Cappelli, peu sont disponibles pour fournir une connaissance approfondie des cyberrisques auxquels sont confrontées les technologies opérationnelles, telles que les sous-stations électriques, les machines de traitement de l’eau et les dispositifs d’usine.

Des attaques très médiatisées contre de grandes entreprises industrielles, telles que des épisodes en 2021 chez le transporteur de gaz Colonial Pipeline Co. et le conditionneur de viande JBS USA Holdings Inc., peuvent donner aux petites entreprises une fausse impression qu’elles sont sous le radar des pirates, a déclaré Mme Cappelli.

« Beaucoup d’entre eux pensent: » Un piratage ne m’arrivera jamais «  », a-t-elle déclaré.

Elle a cité un incident l’année dernière dans une usine de traitement de l’eau à Oldsmar, en Floride, au cours duquel un pirate informatique a brièvement augmenté la quantité de lessive utilisée pour traiter l’eau à un niveau dangereux. Le changement a été annulé avant qu’il n’y ait eu de mal.

Les entreprises industrielles devraient dépenser davantage pour la cybertechnologie et les services à mesure que les nouvelles exigences de sécurité de l’administration Biden s’imposent.

Les dépenses mondiales en cybersécurité dans les secteurs des infrastructures critiques industrielles devraient atteindre 23 milliards de dollars d’ici la fin de l’année et dépasser les 36 milliards de dollars d’ici 2027, selon ABI Research, qui suit les dépenses technologiques.

Les organisations peuvent postuler pour rejoindre OT-CERT ce mois-ci et ses ressources et ateliers seront disponibles en juillet, a déclaré Dragos. Les partenaires fondateurs sont Rockwell Automation Inc.,

Emerson électrique Co.

A lire aussi  Le propriétaire d'Enfamil importera du lait maternisé aux États-Unis pour aider à atténuer les pénuries

l’Association nationale des industriels et des centres de partage et d’analyse d’informations dans les secteurs de l’électricité, du pétrole et du gaz, du gaz naturel en aval et de l’eau.

L’objectif d’OT-CERT est de renforcer la cybersécurité dans les organisations qui ne peuvent pas se le permettre, afin d’améliorer la sécurité de l’ensemble de la chaîne d’approvisionnement industrielle, a déclaré Todd Boppell, directeur de l’exploitation à la National Association of Manufacturers. Environ 90% des quelque 14 000 membres du groupe commercial sont des petites ou moyennes entreprises, a-t-il déclaré.

NAM propose des cyber-outils, mais ils visent principalement à protéger les systèmes informatiques, a déclaré M. Boppell. Le partenariat avec OT-CERT permettra à son groupe de faire face à une menace croissante, a-t-il déclaré, notant que « du côté OT, c’est un domaine que beaucoup de gens ne comprennent pas très bien. Les méchants sont de plus en plus concentrés là-dessus.

Une série d’attaques récentes visant des machines spécifiques dans les secteurs de l’électricité et de la médecine, entre autres, a incité l’Agence fédérale de la cybersécurité et de la sécurité des infrastructures à émettre des avertissements sur les exploits potentiels.

Les cyberattaques ciblent de plus en plus les fournisseurs de petite et moyenne taille, ce qui met leurs gros clients en danger si des logiciels malveillants se propagent ou si les opérations connectées sont interrompues, a déclaré Mme Cappelli, qui a occupé le poste de responsable de la sécurité de l’information pendant six ans chez Rockwell Automation jusqu’en avril.

De plus, les rançongiciels et autres piratages peuvent mettre les fournisseurs hors ligne et retarder les expéditions de produits, a-t-elle déclaré.

En conséquence, ces dernières années, les chefs de la sécurité ont intensifié les évaluations des risques des petits partenaires commerciaux.

« Lorsque j’étais chez Rockwell, notre programme de gestion des risques tiers ne se souciait pas des fournisseurs de fabrication à moins qu’ils n’aient accès à notre réseau informatique. S’ils fournissent du cuivre, peu importe. Mais ensuite, ils ont commencé à être touchés par des ransomwares et vous ont dit qu’ils ne pouvaient pas fournir votre produit pendant au moins un mois », a-t-elle déclaré. « J’ai reçu un certain nombre de ces lettres. »

Écrire à Kim S. Nash à kim.nash@wsj.com

Copyright ©2022 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.