Cisco France Blog
Partager

#WannaCry : Comment protéger votre réseau de production des cyberattaques ?


16 May 2017


Le ransomware WannaCry a attaqué depuis vendredi 12 mai dernier plus de 200 000 ordinateurs du monde entier. Considéré comme la plus grosse cyberattaque de l’histoire, il a même infecté un industriel français du secteur automobile, l’obligeant, par mesure de prévention, à mettre à l’arrêt certaines usines durant le week end. Même si ce type de virus, basé sur l’encryptage de données en vue d’une demande de rançon, est bien connu des informaticiens, il a réussi à se propager rapidement dans les réseaux de bureautique comme dans les réseaux de production.

Afin d’éviter ce type d’incident, voici deux solutions pour protéger votre réseau de production des cyberattaques.

 

Comment le ransomware a-t-il infecté des usines ?

Tout d’abord, il semble essentiel de comprendre comment ce virus informatique a réussi à infecter des usines. WannaCry utilise en fait une faille de sécurité d’un système d’exploitation. Cette faille, bien que corrigée il y a un mois, persiste sur les ordinateurs n’ayant pas encore été mis à jour. Elle a donc été exploitée par les pirates et s’est propagée rapidement. C’est ce qu’explique nos experts en cybersécurité dans un article dédié.

Avec l’arrivée des technologies de l’internet des objets (IoT) au sein de l’environnement industriel, les réseaux informatique traditionnel et de production ont convergé vers un système informatique unique. Cela permet une meilleure visibilité et une remontée d’informations plus globale. Mais cela implique également une connexion du réseau industriel à un réseau Internet, et donc une potentielle vulnérabilité.

Un arrêt dans votre chaîne de production peut coûter cher… Pour autant, il est possible de réduire les risques à court, moyen et long termes.

 

Une solution rapide : appliquer les correctifs de sécurité

Les recommandations immédiates de l’Anssi (Agence nationale pour la sécurité des systèmes informatiques) sont simples.

Par mesure de prévention :

  • Mettez à jour votre système d’exploitation, en appliquant les correctifs, pour limiter la propagation du virus,
  • Méfiez-vous des mails reçus, même si vous en connaissez l’expéditeur,
  • Faites une sauvegarde de vos données sur un disque dur externe, pour éviter toute perte de données.

Si votre ordinateur est déjà infecté :

  • Déconnectez le câble réseau ainsi que la connexion internet, afin d’éviter que le virus se propage,
  • Ne payez surtout pas la rançon réclamée, car vous n’avez aucune garantie de récupérer vos données.

 

Une solution pérenne : créer une zone démilitarisée entre IT et OT

Même s’il est indispensable de lier réseau de bureautique et réseau de production, il est nécessaire de créer une zone industrielle démilitarisée (IDMZ) entre les deux. En effet, celle-ci a un rôle de “sas de sécurité” étanche, qui permet de filtrer les échanges entre les deux systèmes.

Elle dote ainsi le réseau d’un niveau de sécurité supplémentaire, empêchant les pirates d’accéder directement aux serveurs et aux données internes via Internet.

En prévention, il est aussi conseillé de construire un plan d’urgence de récupération de données, qui deviendra obligatoire dès mai 2018 avec la loi RGPD (règlement européen sur la protection des données), réaliser des formations en cybersécurité à destination de votre personnel, ainsi que vous équiper de solutions vous donnant la visibilité sur la sécurité de vos données.

Pour en savoir plus :

Tags:
Laisser un commentaire