Tout au long de 2022, 40 % des ordinateurs du système de contrôle industriel (ICS) dans le monde ont été attaqués par des logiciels malveillants. En Afrique, le chiffre se situe à 47 %, selon Kaspersky. Kaspersky affirme qu’il s’agit d’un paysage de menaces à forte croissance qu’aucune entité du secteur public ou privé ne peut ignorer, en particulier celles des secteurs critiques comme les mines et l’énergie.
Les trois pays qui ont subi le plus d’attaques contre les infrastructures ICS étaient l’Éthiopie (62 %), l’Algérie (59 %) et le Burundi (57 %). Ils sont suivis du Rwanda (46 %), du Kenya (41 %), du Nigeria et du Zimbabwe (tous deux à 40 %), du Ghana (39 %), de la Zambie (38 %) et de l’Afrique du Sud et de l’Ouganda (tous deux à 36 %).
La société de cybersécurité ajoute que si les solutions de cybersécurité traditionnelles se concentrent sur les entreprises axées sur les données, la protection ICS est orientée vers la sécurité OT où il s’agit d’entreprises cyber-physiques, dans des secteurs tels que les services publics, l’exploitation minière et la fabrication.
Kaspersky conseille que pour être efficaces, les mesures de cybersécurité OT doivent inclure une protection des terminaux industriels pour prévenir les infections accidentelles et rendre les intrusions motivées plus difficiles. De plus, la surveillance du réseau OT et la détection des anomalies aideront à identifier les actions malveillantes au niveau des contrôleurs logiques programmables et des services d’experts dédiés pour enquêter sur l’infrastructure, effectuer des analyses d’experts ou atténuer l’impact d’un incident.
