Cybersécurité et rançongiciel dans l’industrie de l’acier structurel : à surveiller et comment prévenir les attaques

Par Colleen Blackmore-Doucette, Présidente

À une époque où la technologie numérique est au cœur des opérations, l’industrie de l’acier structurel n’est pas à l’abri des cybermenaces. Des dessins CAO à la logistique de la chaîne d’approvisionnement, presque tous les aspects d’une entreprise moderne de fabrication d’acier impliquent des données. Malheureusement, cela fait de l’industrie une cible de plus en plus attrayante pour les cybercriminels, particulièrement ceux qui déploient des ransomwares.

Qu’est-ce qu’un ransomware ?

Ransomware est un type de logiciel malveillant qui crypte les fichiers ou les systèmes d’une victime, verrouillant efficacement les utilisateurs jusqu’à ce qu’une rançon soit payée. Dans de nombreux cas, même le paiement de la rançon ne garantit pas une récupération complète des données ou une protection future. Les entreprises d’acier structurel — comme beaucoup dans le secteur de la construction et de la fabrication — sont souvent vulnérables en raison de l’infrastructure informatique limitée et de la dépendance à l’égard des systèmes existants.

Pourquoi l’industrie de l’acier structurel est en danger

1. Systèmes et équipement existants
   Les machines et logiciels plus anciens manquent souvent de fonctionnalités de sécurité modernes. Ces systèmes peuvent être des points d’entrée faciles pour les cyberattaquants.
2. Propriété intellectuelle de grande valeur
   Les dessins d’atelier, les modèles 3D et les documents techniques sont précieux. S’ils sont compromis, ils peuvent retarder des projets ou être vendus à des concurrents.
3. Activités urgentes
   Les délais de construction sont stricts. Les attaquants savent qu’une perturbation pourrait coûter des millions, ce qui rend les entreprises plus susceptibles de payer pour résoudre rapidement les problèmes.
4. Vulnérabilités de tiers
   Les partenariats avec des entrepreneurs généraux, des fournisseurs et des fournisseurs de logistique créent un écosystème interconnecté. Un maillon faible peut exposer tout le monde dans la chaîne.

Signes avant-coureurs d’une cybermenace

• Activité inhabituelle du compte : Connexions à partir d’adresses IP inconnues ou d’heures irrégulières.
• Systèmes lents ou non réactifs : Surtout lorsqu’ils sont accompagnés de processus inconnus en cours d’exécution en arrière-plan.
• Notes de rançon ou pop-ups : souvent le premier signe clair de ransomware.
• Accès non autorisé aux fichiers : modifications apportées à des fichiers sensibles ou à des données manquantes.
• Trafic réseau inexpliqué : Surtout vers des pays ou des plages IP en dehors de votre champ d’activité habituel.

Comment prévenir les cyberattaques

1. Formation des employés
   L’erreur humaine est l’une des principales causes de violations. Former régulièrement le personnel pour qu’il reconnaisse les courriels d’hameçonnage, les liens suspects et les pratiques exemplaires en matière de sécurité des mots de passe.
2. Utiliser l’authentification multifacteur (MFA)
   Mettre en œuvre l’authentification multifactorielle pour tous les systèmes critiques. Même si les identifiants sont volés, l’authentification multifactorielle peut bloquer les accès non autorisés.
3. Sauvegardez vos données régulièrement
   Conservez des sauvegardes sécurisées et hors ligne de données clés. Testez vos sauvegardes périodiquement pour vous assurer qu’elles peuvent être restaurées rapidement.
4. Mise à jour et correctifs des systèmes
   Mettre à jour régulièrement les logiciels et les micrologiciels de tous les ordinateurs, machines et équipements en réseau afin de fermer les vulnérabilités connues.
5. Installer Endpoint Protection
   Investissez dans des outils antivirus et anti-malware pour tous les appareils, y compris ceux utilisés dans l’atelier.
6. Sécurisez votre réseau
   Utilisez des pare-feu, la segmentation du réseau et les VPN. Limitez l’accès aux renseignements de nature délicate en fonction des rôles et des responsabilités.
7. Élaborer un plan d’intervention en cas d’incident
   Avoir un plan documenté pour répondre aux cyberattaques. Savoir qui appeler, quoi isoler et comment communiquer avec les intervenants.

L’industrie de la construction en acier est de plus en plus dépendante des outils numériques et des flux de travail. Cette dépendance s’accompagne de nouveaux risques. Investir de façon proactive dans la cybersécurité n’est pas seulement un problème de TI, mais aussi un impératif de continuité des activités.

Ne pas attendre qu’une faille de sécurité mette en évidence vos vulnérabilités. Commencez dès aujourd’hui à prendre des mesures pour protéger vos systèmes, vos employés et vos projets.