6 mesures prises par le fabricant d’Arm & Hammer et d’OxiClean pour renforcer la cybersécurité des OT

La menace de cyberattaque n’a jamais été aussi élevée, et près de neuf responsables de la sécurité sur 10 (88 %) estiment que leur organisation ne parvient pas à relever le défi de la gestion des risques de sécurité, selon l’étude. Étude sur les priorités de sécurité des fonderies 2023. Le secteur manufacturier, en particulier, est confronté à des menaces importantes, les ransomwares représentant près d’un quart des attaques (24 %), selon Rapport d’enquête sur les violations de données 2023 de Verizon – Aperçu de la fabrication.

La question n’est plus de savoir si une attaque aura lieu, mais quand, et les conséquences d’une attaque réussie peuvent être désastreuses. Par exemple, le Attaque de ransomware de 2023 contre Clorox a provoqué des retards dans le traitement des commandes et des pannes de produits qui ont réduit les ventes trimestrielles de 23 % à 28 %, ce qui s’élève probablement à plus de 500 millions de dollars.

Église et Dwight est un fabricant de 21 milliards de dollars de produits de soins personnels et ménagers, notamment Arm & Hammer, OxiClean et d’autres marques bien connues. Au début de la pandémie, David Ortiz, responsable de la sécurité de l’information (CISO) de l’entreprise, a constaté que le risque de sécurité pour les fabricants ne faisait qu’augmenter. Pour relever ce défi, il a dirigé un effort stratégique visant à étendre et à renforcer la cybersécurité chez Church & Dwight afin de réduire les risques de cybersécurité.

« Plus précisément, nous devions mieux protéger les opérations OT », a expliqué Ortiz. « Au fond, cela signifiait que nous avions besoin de plus de visibilité sur les réseaux informatiques et OT (technologie opérationnelle). »

Pour atteindre cet objectif, Church & Dwight s’est associé à Rockwell Automation pour servir de conseiller de confiance. Ortiz et son équipe avaient une expérience approfondie en matière de cybersécurité, mais pour quelque chose d’aussi critique que la cybersécurité OT, il voulait s’assurer d’avoir l’avis de spécialistes du domaine.

Ensemble, Rockwell et Church & Dwight ont mené un audit rigoureux de l’architecture réseau, des privilèges des utilisateurs et des actifs numériques dans l’ensemble des opérations de fabrication. Ils ont également animé des ateliers de découverte de la cybersécurité à la suite du Cadre de cybersécurité du NIST dans plus d’une douzaine d’usines. Ces activités ont identifié à la fois les vulnérabilités et les atouts, qui ont constitué la base d’un plan de réduction des risques hiérarchisé.

« Notre objectif était de détecter tout ce qui était potentiellement malveillant sur notre réseau », a déclaré Ortiz. « Nous étions concentrés sur cet objectif, et non sur « faire bouillir l’océan » en essayant d’améliorer dès le départ tous les processus possibles. Cela nous a permis de collaborer avec les équipes de fabrication et de ne pas prendre trop de temps de leurs précieuses ressources.

Grâce au processus de mise en œuvre réussie de leur plan de mise en œuvre allégé et progressif, l’équipe combinée a tiré six leçons pour garantir une cybersécurité OT solide.

1. Déployez une zone démilitarisée (DMZ) pour isoler les systèmes OT des réseaux informatiques et d’Internet.
2. Segmentez et renforcez davantage les réseaux pour aider à protéger les actifs, les données, les systèmes et les applications de grande valeur.
3. Utilisez des outils de sécurité OT spécialisés pour surveiller et protéger les systèmes OT, ainsi que pour effectuer des inventaires fréquents des actifs.
4. Gardez les appareils OT à jour à l’aide des derniers correctifs de sécurité.
5. Former les employés aux meilleures pratiques de sécurité OT.
6. Mettez en place un plan de réponse aux incidents pour vous aider à répondre rapidement aux incidents de cybersécurité OT, y compris des étapes pour contenir un incident, éradiquer la menace et récupérer de tout dommage.

Ortiz a souligné à quel point il est important de travailler avec un conseiller de confiance qui non seulement comprend la cybersécurité, mais possède également une connaissance approfondie du domaine d’activité de votre entreprise et de son secteur. Mais avant tout, le succès dépend de la création d’un partenariat avec les personnes impliquées dans les opérations et du développement de la confiance.

« Soyez respectueux du temps des équipes de fabrication », a déclaré Ortiz, « mais continuez jusqu’à ce que vous obteniez toutes les informations nécessaires pour évaluer correctement l’environnement. N’attendez pas. Le moment est venu d’investir dans la cybersécurité des OT.

Apprendre encore plus ici.