Mot de passe oublié ? :

Se connecter

Votre environnement de production est-il une proie facile pour les cybercriminels ?

Adopter l'Industrie 4.0 en toute cybersécurité

Vous disposez d'une cyberpolitique IT & OT ? Félicitations ! Vous faites donc partie des rares chanceux : seuls 34 % des entreprises manufacturières belges y ont recours. Pourquoi miser sur une politique OT ?
 
Février 2021 : piratage du système d'exploitation d'une usine de traitement de l’eau en Floride (USA). Les pirates ont réussi à manipuler chimiquement l'eau. La teneur en hydroxyde de sodium dans l'eau a été multipliée par 100. Le hacker a empoisonné l'approvisionnement en eau de la ville entière. Heureusement, l'entreprise de purification de l'eau a pu détecter et annuler immédiatement la manipulation.
 
Comment protégez-vous vos systèmes de production contre les manipulations (numériques) indésirables ?

Grote afbeelding

Tout cela vous donne matière à réfléchir ? Laissez-nous vous expliquer. IT est l'abréviation d’« Information Technology ». Nous l'utilisons dans les environnements de bureau. OT signifie « Operational Technology ». Cette technologie fait fonctionner les machines de votre production. Dans le passé, vos machines n'étaient pas connectées à Internet. Aujourd'hui, les machines et les robots sont connectés au réseau de l'entreprise. De ce fait, IT et OT interagissent plus souvent.
 
Une politique IT (incident response plan et business continuity plan) est généralement en place. Mais seuls 34 % des entreprises disposent d'une politique OT. La connectivité, l'ancienneté des systèmes d'exploitation et l'absence de politiques OT font de votre production une cible.
Vous ne vous sentez pas concerné(e) ? Quelques chiffres :
· 58 % des entreprises manufacturières belges ont connu une faille de sécurité au niveau de leur OT.
· 77 % ne testent jamais la sécurité de leurs OT.
· 35 % travaillent avec des PLC (Programmable Logic Controller / Automate Programmable Industriel) qui ont 10 ans ou plus.
· 48 % n’effectuent jamais de mises à jour.
 
Cela vous donne matière à réfléchir et vous voulez en savoir plus ? Agoria et HoWest, l’université de sciences appliquées de Flandre occidentale, ont récemment publié un livre blanc sur la cybersécurité dans l’industrie manufacturière : elles ont mené une étude et abordent les résultats de l'enquête ainsi que les recommandations pour l'industrie.
 
Heureusement, il n'est pas nécessaire de réinventer la roue... Nous avons remarqué que de nombreux principes issus de la gestion de crise peuvent offrir une première solution.
 computer       

3 tips!

Tip 1

 

OT ? Conscientiser est la clé du succès

 
Ceci est vrai dans tous les domaines : sécurité alimentaire, sécurité au travail, informatique, OT et bien d'autres encore. Pour mieux vous protéger en tant qu'entreprise, vous devez d'abord avoir conscience des risques potentiels.

 

 

 Tip 2 (1)

 

 

Optez pour une approche intégrée

 
Bien que l'IT et l'OT ne soient pas identiques, la gestion des risques dans les deux domaines requiert une approche intégrée. L'évaluation de ces risques, suivie d'une analyse coûts-bénéfices, de l'évaluation de l'ensemble et de l'ajustement de la politique en conséquence constituent les étapes logiques du processus.
 Police
 

 

 

Investissez dans l’Incident Response Management

 

En dépit de l’approche intégrée, cela peut encore « déraper ». Pas de panique, là encore, vous pouvez faire appel aux connaissances que vous avez développées dans différents domaines, car les principes restent les mêmes.

Food Security aide ses membres: 

 ledenverg
 
 
Cet aspect de la défense alimentaire sera abordé lors de notre réunion annuelle des membres le 30/9 à partir de 16h. Save the date!
 tomaat
 
 
Aborder les principes de base de la gestion de crise, susceptibles d’être appliqués dans des domaines très variés, lors de diverses formations (Level #1 crisismanagement, Food Defense, session Awareness crisismanagement…
 
 balpen

 

 

Être le point de contact confidentiel de l'industrie alimentaire pour les questions et/ou incidents liés à la sécurité.

Contactez-nous!
Sources:
 
Cybersecurity in de maakindustrie (2021). Agoria, HoWest, UGent, Sirris:
 
Hacker probeerde watervoorraad stad Florida te vergiftigen. (9 februari 2021) RTL nieuws: