L'industrie manufacturière et les infrastructures critiques sont sous pression pour tirer le meilleur de l'industrie 4.0 (4IR) tout en maintenant une posture de cybersécurité solide. Les entreprises comme Americold fonctionnent selon des calendriers serrés avec une faible tolérance pour les temps d'arrêt ou les écarts opérationnels. Americold conçoit, construit et exploite des entrepôts à température contrôlée qui fonctionnent intelligemment au sein des réseaux de la refrigération. L'entreprise a récemment annoncé de nouvelles collaborations avec un réseau ferroviaire transnational (Canada-États-Unis-Mexique) et une société de logistique basée à Dubaï. Toutes ces entreprises ont déjà conclu d'autres collaborations stratégiques.
La chaîne d'approvisionnement alimentaire mondiale est un réseau de réseaux avec un spectre d'attaques tentaculaire de systèmes humains et numériques qui doivent réagir rapidement aux catastrophes naturelles, aux conditions socio-économiques et aux attaques criminelles. Les technologies opérationnelles [$ de pointe et d'autres solutions 4IR aident à répondre à ces conditions, mais beaucoup de ces nouveaux appareils et applications sont en réseau avec des technologies anciennes non prises en charge et d'autres appareils non gérés. La convergence actuelle des technologies de l'information et des technologies opérationnelles accroît également l'exposition de l'entreprise aux attaques.
L'accélération numérique et la course au 4IR ne sont pas les seuls facteurs de risque. Le courrier électronique reste un vecteur de menace majeur dans tous les secteurs, y compris la fabrication, la production et les infrastructures critiques. Dans une étude récente, 53 % des personnes interrogées dans les secteurs de la fabrication et de la production ont fait état de temps d'arrêt et d'interruption de leur activité à la suite d'une attaque par courrier électronique. 46 % des personnes interrogées ont également déclaré avoir été victimes d'attaques par spear phishing, ce qui a entraîné les dommages suivants :
Bien que les pertes de données et les pertes financières semblent moins importantes dans ce secteur que dans d'autres, une perturbation des opérations manufacturières et industrielles peut provoquer un goulot d'étranglement dans une chaîne d'approvisionnement essentielle. L'attaque par ransomware de 2021 contre Colonial Pipeline a entraîné une fermeture de six jours qui a affecté 45 % de l'approvisionnement en carburant dans la région de la côte est des États-Unis. La Colonial Pipeline Company a payé une rançon de plus de 4 millions de dollars aux attaquants, mais pas à temps pour éviter la hausse des prix du gaz et une déclaration d'urgence
fédérale pour la région. Les attaquants ont également pris des données de la Colonial Pipeline Co. la veille de l'attaque.
En 2020, Americold a subi une cyberattaque qui a perturbé les communications, la gestion des stocks et l'exécution des commandes. Une autre attaque, en avril 2023, a provoqué des pannes de système et le chaos dans toute la chaîne d'approvisionnement en aval. Americold a récemment confirmé qu'une violation de données s'était également produite lors de l'attaque.
Americold n'est pas la seule entreprise industrielle à avoir subi des attaques répétées. Les recherches de Barracuda ont révélé que 46 % des victimes de ransomware dans le secteur de la fabrication et de la production ont été attaquées au moins deux fois. Une étude a révélé que l'industrie manufacturière est quatre fois plus touchée par les attaques de type « business email compromise » (BEC) que les autres secteurs. Nissan et Yamaha Motor se remettent actuellement de cyberattaques, et Toyota a subi une nouvelle violation au début de l'année. Barracuda offre une sécurité complète aux entreprises industrielles et de fabrication. Pour plus d'informations sur la façon dont nous défendons tous les vecteurs de menace, même lorsqu'ils évoluent, visitez le site www.barracuda.com.
Par Christine Barry
Cet article a été initialement publié sur Journey Notes, le blog de Barracuda.
Retour