La recrudescence des cyberattaques dans le secteur de l'énergie rend d'autant plus cruciale la mise à jour de tous les systèmes OT des entreprises, qu'il s'agisse de plateformes existantes ou de systèmes de contrôle modernes fonctionnant sur des versions obsolètes.
En 2023, plus de 200 cyberincidents ont ciblé des infrastructures critiques du secteur de l'énergie, dont plus de 50 % en Europe. Cette augmentation a remis les systèmes de contrôle au centre des préoccupations. Si la cybersécurité relevait traditionnellement de la responsabilité des services informatiques, les systèmes OT deviennent des cibles privilégiées pour les cybercriminels. Les systèmes d'exploitation ont désormais des cycles de vie plus courts ; par exemple, MS Windows 10 n'est plus pris en charge, ce qui rend les anciens systèmes de contrôle distribués (DCS) vulnérables. À l'inverse, les systèmes de contrôle modernes d'ABB utilisent des versions LTS (Long Term Support) de Windows pour entreprises, offrant des périodes de support étendues.
Les systèmes de contrôle obsolètes constituent une faille de sécurité pour les logiciels malveillants et les rançongiciels. Si les services informatiques possèdent généralement une solide expertise en cybersécurité, il n'en va pas de même pour les environnements OT, et les systèmes de contrôle vieillissants sont souvent laissés à l'état de fonctionnement sur des plateformes non prises en charge.
À mon sens, la meilleure défense consiste à moderniser ces systèmes en continu : il ne s'agit pas seulement d'une mise à niveau ponctuelle, mais de les maintenir à jour grâce aux derniers correctifs afin de garantir leur résilience.
N’ignorez pas la menace.
Un secteur énergétique mondial fiable, sécurisé et opérationnel est essentiel à la sécurité, à la prospérité économique et à la santé et la sécurité publiques. Une cyberattaque peut paralyser ce secteur, entraînant des interruptions de service imprévues et importantes qui mettent en péril les infrastructures publiques et coûtent des millions aux entreprises en raison des pertes de production et des rançons.
Malgré cela, trop d'entreprises continuent d'ignorer cette menace car elles n'ont pas encore subi d'attaque réussie. Cette attitude peut constituer un frein majeur à la modernisation, car le problème est constamment repoussé, jusqu'à ce qu'une attaque survienne et qu'il soit trop tard. La nature des attaques ayant évolué, passant de cibles distantes à des cibles locales, elles sont devenues encore plus difficiles à détecter. Dans de nombreux cas, les logiciels malveillants contraignent les entreprises à reconstruire l'intégralité de leurs systèmes informatiques.
Le coût financier, ainsi que les dommages à la réputation, sont très élevés. Un rapport IBM de 2024 a révélé que les organisations ayant largement utilisé l'IA et l'automatisation en matière de sécurité, par rapport à celles qui ne l'ont pas fait, ont réalisé en moyenne 2,2 millions de dollars d'économies.
Prenons l'exemple de l'attaque par rançongiciel qui a frappé les systèmes de Colonial Pipeline en mai 2021. Cette entreprise fournit 45 % du diesel, de l'essence et du kérosène à la côte est des États-Unis. Elle a dû fermer l'intégralité de son réseau de 8 850 kilomètres de pipelines, ce qui a provoqué des pénuries de carburant et des achats de panique dans plusieurs États. Elle a également dû verser 4,4 millions de dollars de rançon. Cet incident a révélé comment une simple cyberattaque peut paralyser des infrastructures critiques et perturber le quotidien de millions de personnes, soulignant l'urgence de renforcer la cybersécurité des systèmes de contrôle industriels et des infrastructures critiques. C'est pourquoi la modernisation des technologies opérationnelles (TO) constitue une défense essentielle contre les attaques.
Une modernisation digne de confiance
Chez ABB, nous sommes conscients de l'importance de pouvoir compter sur un partenaire de confiance pour gérer la cybersécurité des environnements OT de nos clients.
Notre approche de la modernisation est conçue comme un processus continu, garantissant la mise à jour permanente des systèmes grâce aux derniers correctifs et aux versions les plus récentes du logiciel DCS. Ceci protège vos équipements des cyber-risques liés à l'utilisation de logiciels obsolètes, tout en évitant les risques coûteux et les interruptions de service associés à une refonte complète du système.
Nombre de nos clients, comme ENGIE, adoptent une approche proactive pour sécuriser leurs opérations et leurs infrastructures. Sur le site de sa centrale électrique de Pelican Point en Australie-Méridionale, nous avons bâti une relation de confiance depuis 25 ans en développant, concevant et installant son système de contrôle. Forts de cette solide expérience, nous avons renforcé la cyber-résilience d'ENGIE en mettant à niveau le logiciel DCS existant vers la dernière version et en hébergeant un espace de travail dédié à la cybersécurité.
Cette approche proactive repose sur deux piliers : s'appuyer sur un partenaire de confiance et expérimenté, et reconnaître que le coût d'une cyberattaque dépasse largement celui d'une modernisation.
