Les cyberattaques menacent les opérations commerciales et les infrastructures critiques

L'industrie manufacturière et les infrastructures critiques sont sous pression pour tirer le meilleur de l'industrie 4.0 (4IR) tout en maintenant une stratégie de cybersécurité efficace. Les entreprises comme Americold respectent des calendriers stricts avec une faible tolérance pour les temps d'arrêt ou les écarts opérationnels. Americold conçoit, construit et exploite des entrepôts à température contrôlée qui opèrent intelligemment au sein des réseaux de la chaîne du froid. L'entreprise a récemment annoncé de nouvelles collaborations avec un réseau ferroviaire transnational (Canada-États-Unis-Mexique) et une société de logistique basée à Dubaï. Toutes ces entreprises ont déjà conclu d'autres partenariats stratégiques.

La chaîne d'approvisionnement alimentaire mondiale est un réseau de réseaux avec un environnement propice aux attaques, composé de systèmes humains et numériques qui doivent réagir rapidement aux catastrophes naturelles, aux conditions socio-économiques et aux attaques criminelles. Les technologies opérationnelles (OT) de pointe et d'autres solutions 4IR permettent de faire face à ces contraintes, mais bon nombre de ces nouveaux dispositifs et applications sont connectés à des technologies héritées non prises en charge et à d'autres dispositifs non gérés. La convergence actuelle des technologies de l'information et des technologies opérationnelles accroît également la vulnérabilité de l'entreprise aux attaques.

Le risque n'est pas seulement lié à la transformation numérique et à la course aux solutions 4IR. L'e-mail reste un vecteur de menace majeur dans tous les secteurs, y compris les secteurs de la fabrication, de la production et de l'infrastructure critique. Dans une étude récente, 53 % des personnes interrogées dans les secteurs de la fabrication et de la production ont rapporté des temps d'arrêt et des interruptions d'activité dus à une attaque par e-mail. 46 % des personnes interrogées ont également déclaré avoir été victimes d'attaques par spear phishing, ce qui a entraîné les dommages suivants :

• Machines infectées par des malwares ou des virus : 56 %.
• Vol d’identifiants de connexion et/ou piratage de compte : 46 %
• Données confidentielles ou sensibles volées : 43 %

Bien que les pertes de données et les pertes financières semblent moins marquées dans ce secteur que dans d'autres, une perturbation des opérations manufacturières et industrielles peut entraîner un goulot d'étranglement au niveau d'une chaîne d'approvisionnement essentielle. L'attaque par ransomware de 2021 contre Colonial Pipeline a entraîné une fermeture de six jours qui a affecté 45 % de l'approvisionnement en carburant dans la région de la côte est des États-Unis. La Colonial Pipeline Company a payé une rançon de plus de 4 millions de dollars aux pirates, mais pas à temps pour éviter la hausse des prix du gaz et une déclaration d'urgence fédérale pour la région. Les pirates ont également dérobé des données à la Colonial Pipeline Co. la veille de l'attaque.

Americold a été victime d'une cyberattaque en 2020 qui a perturbé les communications, la gestion des stocks et le traitement des commandes. Une autre attaque, en avril 2023, a provoqué l'arrêt du système et le chaos dans toute la chaîne d'approvisionnement en aval. Americold a récemment confirmé qu' une violation de données avait également eu lieu lors de l'attaque.

Americold n'est pas la seule entreprise industrielle à avoir subi des attaques répétées. Les recherches de Barracuda ont révélé que 46 % des victimes de ransomware dans le secteur de la fabrication et de la production ont été attaquées au moins deux fois. Une étude a révélé que l'industrie manufacturière était quatre fois plus touchée par les attaques de type BEC (Business Email compromise) que les autres secteurs. Nissan et Yamaha Motor se remettent de cyberattaques, et Toyota a été la victime d'une nouvelle violation plus tôt cette année.

Barracuda offre une sécurité complète aux entreprises manufacturières et industrielles. Pour plus d’informations sur la façon dont nous protégeons tous les vecteurs de menaces, même lorsqu'ils évoluent, rendez-vous sur www.barracuda.com.