La cybersécurité des usines n’a jamais été aussi importante. Cependant, ces dernières années, l’attaque de ce “trou” est devenue proéminente, et son importance a rapidement augmenté. Quels sont les liens entre les deux auxquels on n’a pas pensé par le passé, comme les sites de fabrication et la cybersécurité ? Découvrez pourquoi la cybersécurité des usines est devenue si importante et ce qu’il faut faire.
Pourquoi la cybersécurité des usines est devenue si importante
Pourquoi la cybersécurité des usines est-elle si importante aujourd’hui ? Il y a une raison pour laquelle le flux mondial fait une grande différence, même dans l’industrie manufacturière.
L’évolution de l’état d’une “usine
De nombreuses usines ont fait de la “fabrication de bonnes choses” une priorité absolue sur leur site de production. Le principal objectif des PC utilisés sur le site de l’usine était d’utiliser les listes de pièces et les logiciels internes, et dans de nombreux cas, l’entreprise utilisait un ordinateur personnel au bureau pour les interactions externes. De cette façon, les usines ont été dans un environnement fermé en réseau.
Cependant, l’IdO a radicalement changé la donne. La tendance mondiale de l’introduction de l’IdO se déverse également sur les sites de fabrication, et les informations obtenues à partir de tous les appareils et capteurs s’impliquent dans les environnements connectés à Internet.
Par exemple, la visualisation utilisant l’IoT et les usines intelligentes qui convertissent l’ensemble de l’usine en IoT sont des exemples représentatifs des usines utilisant l’IoT. Aujourd’hui, de nombreuses usines sont conscientes de l’IoT, et il est naturel de se connecter au monde extérieur.
Sensibilisation à la cybersécurité
Avant même que l’usine ne soit connectée au monde extérieur, il était naturel que le bureau ait une connexion externe. C’est pourquoi la sensibilisation à la cybersécurité a été ancrée très tôt dans le bureau. Cependant, contrairement à un tel environnement de bureau, les usines qui ont fonctionné en partant du principe qu’elles n’étaient pas connectées ont tendance à avoir une faible perception de la cybersécurité.
Un PLC (programmable logic controller), également connu sous le nom de séquenceur, a été un élément central de l’automatisation des usines (FA). On peut dire que l’idée que l’automate est une machine de contrôle qui ne fait qu’envoyer des instructions à l’équipement est profondément ancrée, et l’idée que la sécurité est nécessaire pour l’automate n’est pas omniprésente.
En outre, dans le domaine où il n’existe aucun mécanisme permettant de saisir et d’enregistrer la configuration globale en raison des changements fréquents de ligne, il existe des cas où la sensibilisation à la sécurité n’est pas atteinte. Afin de donner la priorité à la poursuite des opérations, le fort sentiment de refus d’arrêter est également considéré comme une faiblesse.
Que se passe-t-il lorsque la cybersécurité est prise pour cible ?
En l’état actuel des choses, l’IdO s’est répandu et les problèmes de cybersécurité ont fait surface à mesure qu’il s’insinue dans les différentes parties de l’usine. Voici quelques exemples qui ont réellement existé.
Enquête à temps par Trend Micro
De combien de mesures de cybersécurité avez-vous réellement besoin dans le monde d’aujourd’hui ?
Pour trouver la réponse, trend micro, une société leader dans le domaine des produits de sécurité, a enquêté sur les cyberattaques en usine. L’enquête consiste à créer une “usine leurre” qui semble exister, et à étudier la fréquence et le type d’attaques qui y sont menées.
Nous avons utilisé des équipements réels tels que Siemens, Rockwell Automation et Omron pour l'”usine ottori”, et avons préparé un site Web en tant que société et une liste d’employés. Il reproduit également la condition selon laquelle l’automate reste dans ses paramètres par défaut et permet les connexions externes pour l’assistance à distance, comme cela est courant dans les usines réelles.
Lorsque l'”usine manri” a été mise en service, 30 attaques ont eu lieu en 240 jours, dont six ont été de nature à affecter la productivité de l’usine. L’étude a révélé que les usines peuvent également faire l’objet de cyberattaques et que leurs activités de production peuvent elles-mêmes être endommagées.
Un géant mondial des métaux infecté
Dans certains cas, les cyberattaques ont eu un impact sur la productivité à l’échelle mondiale.
En mars 2019, un système de gestion des installations de production a été infecté par un logiciel malveillant chez Norsk Hydro, une entreprise mondiale leader dans le domaine de l’aluminium, affectant des sites dans le monde entier. Des dommages et des arrêts massifs ont eu lieu sur 170 sites dans 40 pays du monde.
On estime que cela a causé environ 8,25 milliards de yens. Cette attaque est appelée ransomware à demande de rançon. L’entreprise a annoncé qu’elle n’avait pas l’intention de se plier à la demande de rançon, et le système a été restauré par sauvegarde, et une partie des dommages a été comblée par l’assurance à laquelle elle avait souscrit.
11 usines ont suspendu leur production, les systèmes internes ont été désactivés.
Le 8 juin 2020, une cyberattaque contre le système de réseau interne de Honda a causé des dommages importants. La production a été arrêtée en raison de défaillances dans 11 usines aux États-Unis, en Turquie, en Inde et au Brésil, entre autres. Plus de 30 % des 30 usines du monde ont été arrêtées.
L’entreprise a annoncé qu’elle avait également affecté ses systèmes internes et de messagerie électronique pour l’inspection des véhicules finis. Dans les années 2010, l’insécurité du travail à partir de home s’est encore plus répandue en raison de l’accès inextinguible aux fichiers et des courriels peu disponibles.
Les rançongiciels, conçus pour localiser les systèmes centraux de l’entreprise, attirent également l’attention en raison de la possibilité qu’un groupe de rançongiciels vise directement les entreprises. L’incident a également mis en évidence le risque cybernétique accru lié à l’augmentation du travail à distance.
De nombreuses entreprises n’ont pas de département de cybersécurité
En 2019, un cabinet de conseil et une société informatique américano-japonaise ont effectué une recherche conjointe sur les services de cybersécurité des systèmes de contrôle. Selon ce rapport, 26 % des sociétés cotées au Japon et des sociétés non cotées dont le chiffre d’affaires est égal ou supérieur à 40 milliards de yens n’ont pas de juridiction.
Avant que des mesures de cybersécurité ne soient prises, on s’est aperçu que les grandes entreprises n’avaient souvent même pas de départements chargés de prendre des mesures de cybersécurité.
Pour accroître la sécurité
Ainsi, les cyberattaques contre les usines se produisent réellement, et des mesures de cybersécurité sont nécessaires de toute urgence. Nous devons rattraper et dépasser l’ioT, qui est déjà répandu dans une certaine mesure. Qu’est-ce qui est nécessaire comme mesure de cybersécurité pour les usines ?
Reconnaître la différence entre l’importance de la sécurité et le bureau
Garder une idée du statu quo est une porte d’entrée très importante pour aborder les questions de sécurité. En particulier, vous devez savoir que les mesures de sécurité dans les usines et les bureaux doivent être prises selon des processus différents.
Dans les usines dont on ne peut arrêter le fonctionnement, il est très difficile de déconnecter immédiatement les terminaux susceptibles de poser problème, ce qui est très différent des mesures prises au bureau. En comprenant quelles parties sont détachables, quel os est introduit dans quelles parties, et quel type de réseau est construit, il est possible de prendre des mesures dans une autre direction.
Comprendre et gérer les points de connexion externes
Interdire l’apport d’ordinateurs personnels et la connexion de clés USB sont des mesures de bon sens qui vont de soi pour les entreprises informatiques toujours soucieuses de cybersécurité. Cependant, ces mesures de base peuvent ne pas être omniprésentes dans les usines.
Il est important de gérer ces points de connexion externes et de bien comprendre l’environnement dans lequel vous pouvez vous connecter à Internet.
Du point de vue du plan de continuité des activités (PCA), il est facile de penser que limiter la connectivité réduit la continuité des activités, mais ce n’est pas le PCA initial, car cela augmente les risques. Il est très dangereux de penser que les lieux de stockage et de connexion sont plus acceptables.
Il s’agit également d’une contre-mesure qui consiste à envisager de reconstruire le système de contrôle achevé sur le terrain afin de ne pas se connecter à l’extérieur, ou de réaliser un environnement de fonctionnement limité en introduisant edge computing. Ces mesures et l’aversion au risque conduisent à un véritable PCA.
Mettre en place des équipes spécialisées et créer des flux de contre-mesures avec un sens du risque.
Il est également important de connaître le type de dommages qu’elle peut entraîner en matière de cybersécurité, y compris pour les responsables du domaine.
Après avoir assumé et compris les risques, nous allons créer un département dans le domaine de la cybersécurité et mettre en place une équipe spécialisée. Créez un flux de gestion quotidienne et un flux de réponse en cas de problème, et mettez en place un expert à consulter pour éviter de se retrouver dans une impasse en matière de réponse d’urgence. Vous devez également fixer le degré de sollicitation d’un expert externe en cas de problème.
À une époque où les usines sont exposées aux défis de la cybersécurité
Nous avons présenté l’importance et la taille du risque de cybersécurité dans l’usine, les exemples effectivement rencontrés et les mesures nécessaires.
De nombreux sites de fabrication ont déjà introduit l’IoT, et il n’est pas possible de réduire à zéro la connectivité externe. L’utilisation de l’IoT crée une productivité importante, mais si l’on considère l’ensemble de l’industrie manufacturière, les mesures de cybersécurité n’ont pas rattrapé la pénétration de l’ioT. Comme il s’agit d’une usine où le fonctionnement continu est une priorité, il est nécessaire de reconsidérer la cybersécurité.