Le géant américain estime qu’un pare-feu entre les environnements IT et OT ne suffit plus, une architecture réseau appropriée est essentielle.

Rockwell Automation vient de publier les conclusions de son rapport intitulé « Anatomy of 100+ cybersecurity incidents in industrial operations », résultant d’une étude menée par l’institut Cyentia. Celui-ci a retenu 122 événements de cybersécurité avec compromission directe de technologies opérationnelles (OT) ou de systèmes de contrôle industriels (ICS) de 1982 à 2022 dans le monde entier, chaque événement étant analysé selon 100 points de données.

Il ressort que le nombre d’incidents de cybersécurité OT/ICS survenus au cours des trois dernières années est déjà supérieur à celui relevé entre 1991 et 2000.

Les auteurs de menaces ciblent surtout le secteur de l’énergie (39 % des attaques), soit trois fois plus que la fabrication critique (11 %) et les transports (10 %).

Les dommages causés par les cyberattaques dépassent le cadre de l’entreprise touchée, puisque des chaînes d’approvisionnement entières ont été affectées dans 65 % des cas.

L’hameçonnage reste la technique la plus utilisée (34 %). Près de 60 % des cyberattaques sont menées par des acteurs affiliés à des États et souvent activées involontairement par des membres du personnel (dans environ un tiers des cas).

Face à ces résultats, le géant américain conclut qu’il ne suffit plus de mettre en place un pare-feu entre les environnements IT et OT. Le déploiement d’une architecture réseau appropriée est devenu essentiel. Il souligne l’importance des tactiques de cybersécurité comme la segmentation, l’air gapping, l’accès zero trust et la formation des collaborateurs à la sécurité.