Par le biais des systèmes de contrôle industriel exposés, les attaquants pourraient potentiellement prendre le contrôle de l’infrastructure physique, menaçant ainsi les entreprises et les communautés du monde entier.
Recevez des notifications avec des nouvelles, des articles et bien plus encore!
BOSTON, 2 octobre 2023 /PRNewswire/ — Bitsight, un leader dans la gestion et la surveillance des cyber-risques, a dévoilé aujourd’hui une nouvelle étude révélant que près de 100 000 systèmes de contrôle industriel (ICS) détenus par des organisations du monde entier sont exposés sur Internet. S’ils sont exploités, les acteurs malveillants pourraient prendre le contrôle des infrastructures physiques, notamment des réseaux électriques, des systèmes de feux de circulation, des systèmes de sécurité, des systèmes d’approvisionnement en eau, etc. Une attaque aussi grave est susceptible de provoquer d’importantes perturbations des activités, des menaces pour la sécurité humaine, une compromission des données et de la propriété intellectuelle, ainsi que des menaces pour la sécurité nationale.
Les organisations exposées couvrent 96 pays et comprennent plusieurs entreprises figurant au palmarès Fortune 1000. De plus, les secteurs présentant la plus forte concentration de ICS exposés comprennent l’éducation, la technologie, le gouvernement et la politique, ainsi que les services aux entreprises. Bien que Bitsight ait observé une baisse constante du nombre d’ICS connectés à Internet entre 2019 et 2023, un risque important subsiste pour les organisations, leurs partenaires et leurs constituants.
« Les systèmes de contrôle industriels jouent un rôle essentiel en aidant les organisations à éviter les perturbations sociétales et l’exposition de ces appareils est un problème sérieux », a déclaré Derek Vadala, directeur des risques de Bitsight. « Cette recherche montre que même si le nombre d’ICS exposés tend à diminuer, le niveau de menace global reste trop élevé. Une attaque contre un seul appareil ICS serait un événement potentiellement catastrophique qui pourrait avoir des conséquences considérables. »
Compte tenu de l’impact d’une attaque potentielle sur un ICS exposé, Bitsight exhorte les organisations à s’engager immédiatement dans les efforts de remédiation suivants :
- Identifier tous les systèmes de contrôle industriel déployés par leur organisation et/ou leurs partenaires commerciaux tiers, et évaluer rapidement la sécurité de ces systèmes.
- Supprimer tous les systèmes de contrôle industriels exposés sur Internet.
- Utiliser des mesures de protection comme des pare-feu pour se protéger contre l’accès non autorisé à leurs systèmes de contrôle industriel.
Il est également essentiel que les fabricants de systèmes de contrôle industriel et d’autres technologies opérationnelles prennent des mesures pour accroître la cybersécurité des appareils qu’ils créent. Bitsight recommande aux fabricants :
- Utiliser les principes de sécurité dès la conception pour développer une technologie plus sécurisée.
- Améliorer la sécurité des équipements et des machines déployés en exploitant les données et les informations.
- Créer des programmes pour détecter avec précision et rapidité les systèmes mal configurés ou autrement exposés.
Pour plus d’informations, l’étude complète peut être consultée ici.
À propos de Bitsight
Bitsight est un leader mondial de la gestion des cyber-risques qui transforme la façon dont les organisations gèrent l’exposition, les performances et les risques pour elles-mêmes et pour leurs tiers. Les entreprises s’appuient sur Bitsight pour prioriser leurs investissements en cybersécurité, instaurer une plus grande confiance au sein de leur écosystème et réduire leurs risques de pertes financières. S’appuyant sur plus d’une décennie d’innovation à la pointe du marché, ses solutions intégrées apportent de la valeur en termes de performances de sécurité d’entreprise, de chaînes d’approvisionnement numériques, de cyberassurance et d’analyse de données.
View original content:https://www.prnewswire.com/news-releases/bitsight-identifie-pres-de-100-000-systemes-de-controle-industriels-exposes-publiquement-sur-internet-301944630.html
