Le spécialiste de la cybersécurité, Kaspersky, fait état d'une inquiétante hausse des cyberattaques contre des infrastructures pétrolières et gazières. En 2023, elles ont assez nettement progressé.
Au cours du deuxième semestre 2023, les attaques informatiques visant les entreprises du secteur pétrolier et gazier ont augmenté. C'est ce qu'il ressort des données transmises par l'équipe d'intervention d'urgence en cybersécurité des systèmes de contrôle industriel (ICS CERT) de Kaspersky. L'éditeur souligne l'évolution toujours remarquable des techniques employées par les attaquants.
Les cybercriminels continuent de faire évoluer leurs techniques, qui fonctionnent plus ou moins selon les régions du globe
De façon plus globale, l'analyse de Kaspersky révèle une diminution des attaques contre les ordinateurs de technologie opérationnelle (OT), le ratio d'appareils touchés passant de 34% à 31,9% du premier au second semestre. Néanmoins, le paysage des menace reste bien diversifié. Les ordinateurs OT sont toujours largement visés par les attaques via Internet (18,1%), puis par celles touchant les clients de messagerie (4%) et les supports amovibles (1,9%).
Une constatation plus préoccupante concerne la multiplication par 1,4 des systèmes de contrôle dédiés au pilotage d'équipements industriels (ICS) sur lesquels des programmes exécutables de minage pour Windows ont été bloqués. Pour l'éditeur, cette hausse souligne l'évolution des tactiques vers l'exploitation des vulnérabilités et de l'infrastructure ICS, à des fins évidemment lucratives.
Les blocages d'activités malveillantes varient aussi selon les régions, comme on le lit dans le rapport. En Afrique, le pourcentage d'ordinateurs sur lesquels les attaques pirates ont été empêchées a atteint les 38,2% au dernier semestre, contre 14,8% en Europe du Nord. L'Europe du Sud fait, elle, partie des très bons élèves en la matière. De même, la prise en charge des problèmes de sécurité informatique diffère selon les pays. Au Yémen, on note 56,6% d'attaques bloquées, contre seulement 7,4% en Islande.
Le secteur du pétrole et du gaz est l'un des rares à connaître une hausse des ordinateurs attaqués
De manière plus détaillée, Kaspersky note que l'automatisation des bâtiments constitue le secteur le plus ciblé. Le secteur du pétrole et du gaz a connu une augmentation à surveiller au cours du deuxième semestre 2023, au-delà de 31%, en ce qui concerne le pourcentage d'ordinateurs OT sur lesquels des objets malicieux ont été bloqués.
Globalement, les autres secteurs sont plutôt en décroissance, comme l'énergie, la construction de l'automatisation, l'ingénierie et l'intégration ICS, et la fabrication. « Bien que l'exposition générale de l'infrastructure OT mondiale aux cybermenaces ait diminué au second semestre 2023, les entreprises industrielles doivent continuer de fortifier leurs défenses et garder une longueur d'avance sur des menaces en constante évolution », note Evgny Goncharov, responsable du ICS CERT de Kaspersky.
Les experts recommandent d'ailleurs aux entreprises de mener des évaluations régulières de la sécurité de leurs systèmes OT, de la gestion continue des vulnérabilités, de mettre à jour les composants clés, d'utiliser des solutions EDR et de renforcer les compétences des équipes de sécurité.
20 décembre 2024 à 11h06