Seckiot, spécialiste de la cartographie et de la sécurisation des systèmes industriels (OT), a identifié les cinq menaces les plus fréquentes pour les environnements OT. Le principal défaut mis en avant par les conclusions des experts de Seckiot est le manque, voire l’absence totale, de cartographie des équipements et des flux, empêchant toute visualisation et donc contrôle du risque. Les machines des centres de production ne sont pas identifiées ce qui empêche la mise en place d’une politique de protection et de gestion des failles.
À partir de ce constat sur la méconnaissance des machines présentes dans et en dehors du réseau établi, les équipes de Seckiot ont pu établir 5 grandes failles et menaces existants dans le secteur industriel :
- Des équipements industriels connectés à Internet ou au réseau IT en direct malgré une délimitation de périmètre industriel (OT) exposant les machines à des attaques réseau internes et externes ;
- Une absence de segmentation et de contrôle des accès à l’intérieur du périmètre OT constaté sur la quasi-totalité des sites ;
- L’utilisation de protocoles non recommandés, notamment IT, souvent utilisés dans des versions non sécurisées sur des machines industrielles, les exposant à des cyberattaques directes (FTP, HTTP, basic auth, SNMPv1, SMB, IPv6 notamment) ;
- Des micrologiciels obsolètes sur des équipements de routage ou de filtrage pouvant accélérer la vitesse de pénétration des attaquants ou mettre en danger la disponibilité de l’outil de production.
- La présence d’équipements fantômes qui ne sont maitrisés ni par les équipes techniques internes, ni par des intervenants externes (Shadow IT/OT);
Pour François Foyer, CTO de Seckiot, « le secteur industriel témoigne de grandes difficultés à établir une véritable stratégie de sécurisation OT du fait du nombre et la complexité de certaines unités de production. Pourtant, les effets de mise à l’arrêt d’un automate représentent des pertes financières et des difficultés réputationnelles majeures pour tous, qui plus est dans une période comme celle de fin d’année alors que les usines tournent à plein régime. La cartographie n’est plus un « bonus », mais bien le point de départ. Les enjeux prioritaires sur les SI industriels sont bien différents de ceux des SI classiques, sureté et disponibilité y sont les objectifs majeurs. ».