La tendance a la fusion entre l'IT et l'OT
L'Asie-Pacifique (APAC) est consideree comme la region leader de la vague mondiale de transformation numerique. Les industries de la region appliquent rapidement l'automatisation les donnees en temps reel et les infrastructures de connexion ce qui fait de l'integration des systemes de technologies de l'information (TI) et des technologies d'exploitation (OT) un facteur essentiel pour ameliorer la productivite et l'efficacite commerciale.
Cependant cette combinaison entraîne egalement de nombreuses nouvelles failles de securite du reseau. Alors que la frontiere entre les deux systemes s'estompe de plus en plus la zone vulnerable a l'attaque s'etend de plus en plus posant plus de defis aux organisations de la region.
M. Adrian Hia directeur general de Kaspersky pour la region Asie-Pacifique (APAC) a declare : 'Les dernieres donnees du Centre de recherche sur les systemes de controle industriel (ICS-CERT) de Kaspersky montrent que les sous-region cles de la region Asie-Pacifique subissent toujours une vague d'attaques reseau massives ciblant les ordinateurs ICS (systemes de controle industriel).
Au premier trimestre 2025 l'Asie du Sud-Est s'est classee deuxieme au niveau mondial la troisieme en Asie centrale et le Sud-Est a la sixieme place en termes de taux d'interception des agents nocifs dans les ordinateurs ICS'.
Au deuxieme trimestre 2025 les secteurs les plus touches par les menaces virales dans la region Asie-Pacifique comprennent : l'energie l'electricite l'automatisation des batiments le petrole et le gaz la production la technique et l'integration des systemes ICS.
Toujours d'avril a juin 2025 les pays fortement touches par le virus d'attaque informatique ICS comprennent le Vietnam l'Afghanistan la Chine le Bangladesh le Pakistan le Myanmar le Laos le Cambodge l'Indonesie et le Nepal.
Le role essentiel du Centre de gestion de la securite intelligent (SOC)
Face aux menaces croissantes ciblant les infrastructures cles de la region Asie-Pacifique (APAC) les experts en cybersecurite de Kaspersky recommandent aux entreprises d'appliquer un cadre de cybersecurite multiniveau. Le cœur de ce cadre est un centre de gestion de la securite (SOC) plus intelligent.
Selon M. Hia le centre commencera par la classe de prevention en utilisant des outils de surveillance des menaces (threat intelligence) tels que la protection de la marque les outils d'identification des sources d'attaque et les indices d'intrusion (IoC) afin de detecter rapidement les dangers avant qu'ils ne puissent etre attaques.
La deuxieme classe se concentre sur la protection avec des outils avances tels que les plateformes de detection et de reponse aux terminaux (EDR) de detection et de reponse a gestion integree (MDR) et de detection et de reponse a large echelle (XDR).
Pour aider les entreprises a se defendre contre de nombreux types de menaces les experts de Kaspersky proposent quelques recommandations :
- Effectuer une evaluation periodique de la securite des systemes OT afin de detecter et de corriger rapidement les failles de securite.
- Appliquer des correctifs de securite ou des mesures correctives aux composants principaux du reseau OT des que possible pour aider a prevenir les incidents graves qui pourraient causer de lourds dommages en raison de la perturbation de la production.
- Construire et renforcer les competences en matiere de prevention de detection et de reponse aux incidents pour l'equipe de cybersecurite est essentielle pour faire face aux nouvelles techniques d'attaque.
Les formations specialisees en securite OT pour les agents de securite informatique et le personnel OT jouent un role cle dans ce domaine.
- Utiliser des solutions de securite specialisees pour verifier la securite detecter et faire face aux menaces et aux incidents sur l'ensemble de l'infrastructure dispersee.
- La construction d'un centre d'exploitation de securite (SOC) consolide capable de superviser de maniere globale les deux systemes informatique et OT est necessaire.
