TXOne Networks, conséquences et coûts d’une attaque OT

Maurizio Milazzo, TXOne Networks Southern Europe Manager, explique quelles pourraient être les conséquences et les coûts d’une attaque dans le monde OT avec le blocage conséquent de la production et donne quelques conseils pour éviter tout cela.

Chaque opérateur, directeur d’usine et expert OT sait très bien que l’arrêt de la production ne peut jamais être une option. Aucune entreprise ne souhaite voir ses systèmes informatiques verrouillés ou ses données cryptées, et les conséquences d’une attaque dans le monde OT qui perturbe la production peuvent être dévastateur .

Mettre la sécurité en danger

La conséquence la plus importante et la plus dévastatrice d’une attaque OT est la compromission de la sécurité des opérateurs et des citoyens vivant à proximité de l’usine. Les attaques contre les systèmes de contrôle industriels (ICS) ne visent pas toujours à accéder à des informations sensibles ou à les monétiser via des ransomwares. Un nombre croissant de cyberattaques, même de type État-nation, se concentrent sur l’exploitation des ressources et des machines OT pour modifier la fonctionnalité des actifs.

Qu’est-ce qui pourrait arriver

Par conséquent, il ne peut y avoir de sécurité sans cybersécurité. Prenons, par exemple, l’attaque contre le réseau électrique en Ukraine. BlackEnergy a tenté d’effectuer des opérations malveillantes à distance sur des interrupteurs de sécurité, à l’aide d’outils de gestion à distance ou de connexions de réseau privé virtuel (VPN). Le interruptions Les surtensions provoquées par l’attaque ont frappé les services publics ukrainiens, blessant de nombreux clients. Bien qu’aucune victime n’ait été signalée, la situation peut avoir causé des problèmes de santé aux personnes nécessitant un traitement par équipement électromédical.

Perte de chiffre d’affaires

Lorsque l’usine ou l’usine ferme, l’organisation perd une énorme somme d’argent chaque minute. Le temps d’arrêt de l’usine, causé par une attaque de ransomware, est en moyenne de 21 jours et varie en fonction de la façon dont l’entreprise a mis en place son restauration en cas d’urgence. La question à se poser dans ce cas est, pouvons-nous nous permettre un arrêt de 21 jours ?

Les coûts des rançongiciels

Lorsqu’un ransomware frappe, l’organisation est obligée de s’appuyer sur des informations et des configurations de sauvegarde et/ou de payer la rançon pour récupérer les données et redémarrer la production.

Dans ce cas, vous devez garder à l’esprit le type de base de connaissances et de données de sauvegarde dont dispose votre environnement OT.

Quelles sont les conséquences et les coûts d’une attaque OT

Cela pourrait être délicat car de nombreux systèmes fonctionnent souvent pendant plus de 10 ans et il y a peu de connaissances sur les procédures de récupération en cas de ransomware. De plus, même si une organisation paie la rançon, rarement récupérer 100% des données.

Acheter de nouveaux équipements OT

Savez-vous combien coûtent les API, IHM, SCADA et autres actifs industriels ? Ces appareils uniques et hautement spécialisés peuvent coûter des centaines de millions d’euros. Imaginez que vous deviez remplacer plusieurs machines infectées afin de reprendre la production, cela coûterait extrêmement cher.

Augmentation du coût de la main-d’œuvre

En cas d’attaque réussie, l’entreprise ne gagnerait plus d’argent et devrait payer les coûts de main-d’œuvre supplémentaires pour remédier à la situation et installer de nouvelles protections. De nombreuses entreprises embauchent également des consultants pour gérer la réponse à un incident. Une attaque peut se propager en quelques secondes, mais il faut beaucoup de temps pour la détecter, y répondre et s’en remettre.

Atteinte à la réputation

Au fur et à mesure que la nouvelle de l’attaque se répand, la réputation publique d’une organisation ça s’empire. Certaines entreprises peuvent perdre la confiance de leurs clients qu’elles ont bâtie depuis longtemps et qu’elles retrouveront maintenant au fil des années. La plupart des entreprises touchées par un attentat perdent également du terrain en bourse. Il s’agit d’un autre coup porté à la plaie ouverte à un moment difficile et coûteux, alors que la réputation et la perte économique d’une entreprise peuvent être récupérées au fil du temps.

Adoptez des mesures proactives

Lors de l’évaluation de vos cyberdéfense, le conseil est d’adopter des solutions conçues pour les environnements OT. Des solutions qui ils comprennent les protocoles spécifiques et le rendement souhaité des machines qu’ils protégeront, afin d’éviter toute altération, reconfiguration malveillante et utilisation abusive. Méfiez-vous de la simple introduction de solutions de sécurité informatique dans un environnement OT.

Conséquences et coûts d’une attaque OT

Bien qu’elles soient importantes pour l’infrastructure informatique, ces solutions ne répondent pas aux exigences de sécurité requises dans les environnements OT. L’idéal est d’avoir une stratégie de référence telle que OT Zero Trust, soutenue par des technologies leaders du marché pour la protection des terminaux industriels et la défense des infrastructures industrielles, qui peuvent garantir la continuité de la production et la fourniture des services essentiels.