Au cours des dernières années, les attaques OT ont atteint une nouvelle escalade et complexité, principalement en raison de la situation géopolitique actuelle. Les cyberdélinquants ont dirigé leur attention vers le secteur industriel, ce qui a entraîné une augmentation exponentielle des attaques dans cet environnement. L’Espagne, en particulier, est en position comme le quartier le plus vulnérable de l’Europe face à ces cyberattaques.
Selon les projets de Gartner, d’ici l’année 2025, les cyberattaques dans les systèmes opérationnels représentent une amenaza significative pour la sécurité physique des personnes. Pour cette raison, les secteurs critiques comme l’agriculture, la logistique et les transports, l’énergie, la haute technologie et surtout la santé sont dans la mira des attaques cibernétiques.
En raison du fait que la première règle de l’or en matière de cybersécurité est la séparation de l’IT de l’OT, « la convergence de la sécurité de l’IT et de l’OT est essentielle pour une gestion holistique des risques. Il est nécessaire d’aborder cette question de forme pour pouvoir faire face à tous les risques de sécurité à ceux qui sont exposés dans le monde entier.”, explique Jean Jomaron, responsable du secteur Energy & Utilities de Innovary España.
Ataques OT au système sanitaire
Les avancées dans la numérisation des hôpitaux et des centres de santé ont créé une grande connectivité et sophistication, ce qui se traduit par la nécessité impérative de mettre en œuvre des mesures de cybersécurité industrielle dans cet environnement. En outre, les efforts dirigés vers les systèmes et infrastructures numériques, qui permettent d’accéder aux informations personnelles des patients, avec une valeur sur le marché noir, même si les données économiques, la cybersécurité opérationnelle (OT) est considérée comme cruciale. Cela doit être dû au fait que de nombreux systèmes dans ces installations sont contrôlés numériquement et une attaque peut occasionner des dommages irréversibles à la santé des patients.
L’Espagne est le coin du pays d’Europe le plus exposé aux ciberataques dans le monde industriel
Pour aborder ces risques dans les systèmes opérationnels, le secteur de la santé doit développer et mettre en œuvre un plan de cybersécurité OT intégré aux mesures de cybersécurité existantes dans les technologies de l’information (IT), adapté aux particularités des systèmes industriels de santé. Cela implique de définir clairement les objectifs et la portée du plan, de créer une équipe multidisciplinaire qui comprend tant les aspects de la cybersécurité, de définir les politiques et les procédures spécifiques, et d’identifier les opportunités et les vulnérabilités potentielles.
Stratégies en tant que service
Avant cette situation, la multinationale de services d’assistance spécialisée dans les solutions TIC, propose une stratégie de cybersécurité OT « en tant que service », centrée sur quatre autres, extrapolable à n’importe quel autre secteur :
1. Identifiez tous les actifs, y compris les personnes, les installations, les systèmes (IT-OT), les appareils occultants (shadow OT), ainsi que les mécanismes d’accès au rouge.
2. Assurer les actifs et atténuer le niveau de risque en fonction de la définition de l’architecture et des mécanismes d’administration et de contrôle
3. Surveiller constamment pour détecter d’éventuelles intrusions et identifier des activités spécifiques au temps réel
4. Récupérer après un incident est fondamental. Cette fonction est basée sur le développement et la mise en œuvre d’activités pour maintenir la résilience des systèmes et garantir la restauration des capacités et des services affectés par un incident de cybersécurité.