Les menaces basées sur l'IA se dirigent directement vers les usines - Help Net Security

Dans cette interview de Help Net Security, Natalia Oropeza, directrice de la cybersécurité chez Siemens, explique comment les organisations industrielles s'adaptent à l'évolution des cyber-risques induite par l'IA. Elle note que les capacités internes, notamment en matière d’intervention et de rétablissement en OT, deviennent une priorité. Oropeza explique également pourquoi la collaboration et un état d'esprit différent deviennent aussi importants que la technologie.

Comment adaptez-vous les modèles de menace de Siemens pour tenir compte des attaques basées sur l’IA qui peuvent se déployer en quelques millisecondes dans une usine, où les temps d’arrêt ne constituent pas une défense acceptable ?

Les défenses statiques ne suffisent plus. C’est pourquoi nous nous tournons vers des stratégies adaptatives qui évoluent aussi vite que les menaces, en anticipant la manière dont l’IA pourrait être utilisée à mauvais escient et en intégrant la résilience dans les opérations. La sécurité fait donc partie du processus et non une réflexion après coup.

Nous élargissons également le champ de nos activités de défense. Nous avons intégré des modèles de menaces IA dans nos environnements OT pour répondre à de multiples sources de risques, telles que les logiciels malveillants adaptatifs pilotés par l'IA ou les attaques d'ingénierie sociale améliorées par l'IA.

Mais la technologie à elle seule ne résoudra pas le problème. Mettre à jour les modèles de menace pour les attaques ba...
[Courte citation de 8% de l'article original]