Page 117 - ADM21 - PressBook Février 2023
P. 117

JANVIER







                    Confiance zéro et cyber-résilience
             Communiqué de Presse   À mesure que l'importance des mesures de sécurité augmente, les défenses périmétriques traditionnelles ne
                    suffisent plus à se protéger contre les cybermenaces. Actuellement, des contre-mesures sont développées
                    sur la base de l'idée qu'Internet n'est plus un endroit généralement sûr, mais intrinsèquement mauvais. Les
 ADM21 et CONTEC exposent les mesures de sécurité   concepts de résistance, mais aussi de résilience, de confiance zéro et de cyber-résilience deviennent de
 au sein des systèmes dans les usines   plus en plus répandus.
                    Le concept de confiance zéro est celui qui adopte des mesures de sécurité tout en se méfiant de tout accès.
                    Avec les méthodes de contrôle de périmètre conventionnelles, les connexions sont divisées entre un réseau
 L’importance de planifier et d’établir des mesures efficaces.
                    interne et  un réseau externe.  Les  mesures de sécurité sont  appliquées sur la  base de l'idée de faire
 Alors que les  fabricants  cherchent  toujours de nouvelles solutions pour exploiter les  données dans les   confiance à une connexion externe une fois qu'elle a passé l'authentification et est entrée dans le réseau
 usines afin d’augmenter la valeur ajoutée des produits, cela oblige à connecter les réseaux internes de la   interne. D'autre part, la confiance zéro intègre une authentification améliorée telle que l'authentification
 production à internet, augmentant  ainsi  les failles  de sécurité.  Il est  donc  nécessaire de sécuriser les   multifacteur, la surveillance du journal des appareils et le contrôle d'accès basé sur l'état des appareils.
 données au sein des usines, en commençant au niveau des machines. CONTEC propose des initiatives en   La cyber-résilience fait référence à la  capacité d'une organisation à résister aux cyberattaques et  à s'en
 ce sens pour fournir des mesures pertinentes et sécurisées.   remettre, en partant du principe que ces attaques ne peuvent être évitées. Il s'agit notamment de prévoir les
                    menaces de cyberattaques, d'appliquer des contre-mesures constantes (résistance), d'être prêt à répondre
 Un besoin de mesures de sécurité dans un environnement numérique en constante évolution   rapidement  et  de manière fiable  aux cyberattaques lorsqu'elles se produisent  et  de maintenir un niveau
                    élevé de résistance organisationnelle pour maintenir ces mesures.
 Avec l'explosion du télétravail et  de la  transformation  numérique,  l'environnement  numérique mondial a
                    Les principales cyberattaques contre lesquelles les mesures de sécurité conventionnelles ne peuvent pas
 radicalement changé ces dernières années. Alors que de plus en plus de personnes travaillent à domicile ou
                    protéger sont :
 dans d'autres endroits éloignés et que les appareils mobiles se généralisent, les entreprises ont commencé
 à utiliser une plus grande variété de points de terminaison pour se connecter à l'environnement réseau de   •   Les attaques zero-day : des cyberattaques qui exploitent des vulnérabilités logicielles qui n'ont pas
                          encore été atténuées. Il n'y a généralement aucun moyen de se défendre contre les attaques zero-
 l'entreprise.
                          day avant qu'elles ne surviennent si la vulnérabilité n'a pas été corrigée. Les seules contre-mesures
 Cette connectivité réseau accrue s'est également propagée aux usines, entraînant des risques de sécurité   consistent à corriger les vulnérabilités dès qu'une solution devient disponible.
 non seulement pour les technologies de l'information (TI), mais aussi pour les technologies opérationnelles   •   Les attaques de logiciels malveillants :  malware est  un terme général  désignant  tout  programme
 (TI) et les produits. Cette tendance n'a montré aucun signe de ralentissement et des cyberattaques causant   malveillant conçu pour gêner les utilisateurs de l'ordinateur attaqué. Ces programmes malveillants
 des dommages importants  ont  également  été signalées.  Les dommages dus aux rançongiciels  sont   comprennent  des virus informatiques,  des vers,  des chevaux de Troie, des logiciels  espions et
 particulièrement devenus un problème ces dernières années.   divers autres types de programmes.

 En 2021,  le  Japon a enregistré au moins  146 cas signalés de ransomware, dont 55 cas dans l'industrie
 manufacturière.  Toyota  Motor Corporation,  l'un des plus grands constructeurs  automobiles au monde, a   Les infections par des logiciels malveillants se produisent principalement par le biais de pièces jointes à des
                    e-mails, via des connexions réseau ou en tirant parti des vulnérabilités logicielles pour extraire ou altérer des
 temporairement  arrêté ses opérations dans  toutes ses usines au Japon en février 2022 à la suite d'une   données. Ransomware  (mentionné ci-dessus) est  un type de malware  qui  crypte ou rend un ordinateur
 attaque par ransomware contre un fabricant de pièces avec lequel l'entreprise fait affaire.
                    inutilisable, permettant aux attaquants de prendre l'ordinateur en otage et d'exiger de l'argent pour le libérer.
 Des hôpitaux ont également été signalés comme ayant été touchés par des attaques de ransomwares. Par
 exemple, l'hôpital municipal Tsurugi Handa de Tokushima a été touché par une attaque de ransomware en
                    Le besoin de sécurité au niveau de l'appareil
 octobre 2021 et l'hôpital Naruto Yamakami a également été touché en juin 2022. Les activités de ces deux
 hôpitaux ont  été gravement  entravées,  car ils n'ont  pas pu utiliser leurs systèmes de dossiers médicaux   Les cyberattaques  se sont répandues au-delà des appareils utilisés dans les bureaux et les maisons, en
                    particulier  avec  l'introduction d'usines intelligentes,  souvent  présentées comme des « usines de nouvelle
 électroniques.     génération ».  Dans les usines conventionnelles,  les  robots industriels  et  les équipements  d'assemblage
 Aujourd'hui, la cybersécurité est un risque qui peut affecter l'ensemble de l'entreprise, il est donc essentiel   automatisés sont  gérés et  mis  en réseau à l'aide de systèmes d'exécution de fabrication (MES) et  de
                    planification des ressources d'entreprise (ERP).
 de promouvoir des contre-mesures appropriées. Cependant, la diversité des cibles et des voies d'intrusion
 pour les attaques a rendu difficile la défense contre les cybermenaces avec une approche traditionnelle de
 défense périmétrique. Il est donc devenu nécessaire d'intégrer une nouvelle approche.

 1                   2











 116  PRESSBOOK 2023  COMMUNIQUÉS DE PRESSE  COMMUNIQUÉS DE PRESSE                                  PRESSBOOK 2023   117
   112   113   114   115   116   117   118   119   120   121   122