Au cours du premier semestre de 2023, l’Afrique a connu un pourcentage élevé d’attaques contre les ordinateurs des systèmes de contrôle industriel (ICS), avec 40,3 % des ordinateurs ICS de la région faisant l’objet d’attaques. Ces attaques comprenaient des objets malveillants de différents types et étaient principalement bloquées après leur détection. Les principales industries ciblées étaient l’énergie (45,9 %), l’ingénierie et l’intégration (44 %) et l’automatisation du bâtiment (40 %). Des logiciels malveillants ont été détectés et bloqués sur des ordinateurs ICS dans divers pays africains, l’Afrique du Sud étant la cible d’attaques sur 29,1 % de ses ordinateurs ICS, le Nigeria sur 32,6 % et le Kenya sur 34,5 %.
Parmi les types de cybermenaces détectés, les logiciels espions ont été bloqués sur 9,8 % des ordinateurs ICS en Afrique, le pourcentage le plus élevé à l’échelle mondiale. La région avait également le pourcentage le plus élevé (14,8 %) d’ordinateurs ICS sur lesquels des attaques en provenance de ressources Internet interdites ont été bloquées, ce qui indique des efforts de distribution ou de contrôle de logiciels malveillants. De plus, l’Afrique avait un pourcentage élevé (7 %) d’ordinateurs ICS sur lesquels des vers informatiques ont été détectés, principalement après la connexion de dispositifs amovibles.
La diversité du paysage industriel de l’Afrique, notamment les systèmes ICS obsolètes et les infrastructures critiques à distance, pose des défis à la cybersécurité des ICS. Comprendre ces risques est essentiel pour que les organisations puissent prendre des décisions éclairées et renforcer leurs défenses contre les menaces informatiques afin de protéger les infrastructures critiques et contribuer à un écosystème numérique plus sûr.
Pour renforcer la protection des ordinateurs OT (technologies opérationnelles) contre diverses menaces, Kaspersky recommande de réaliser régulièrement des évaluations de sécurité des systèmes OT, d’établir une évaluation continue des vulnérabilités et de la triade, de procéder à des mises à jour opportunes des composants clés des réseaux OT, d’utiliser des solutions de détection et de réponse aux incidents au niveau des terminaux pour la détection et la remédiation, et d’améliorer la réponse aux nouvelles et aux techniques malveillantes avancées grâce à une formation en sécurité.
Le continent africain est particulièrement vulnérable aux effets néfastes du changement climatique, ce qui rend la protection des infrastructures critiques et des systèmes industriels cruciale pour le bien-être social, l’écologie et la macroéconomie de la région.