L’Afrique, au cours du premier semestre de 2023, a été le théâtre d’un assaut sans précédent contre ses infrastructures vitales, alors que 40,3 % des ordinateurs dédiés aux systèmes de contrôle industriel (ICS) de la région ont été pris pour cibles. Ces attaques, aux ramifications économiques et technologiques profondes, ont englobé une panoplie de menaces sournoises, mais ont majoritairement été endiguées dès leur détection.
Les secteurs économiques vitaux de l’énergie (45,9 %), de l’ingénierie et de l’intégration (44 %), ainsi que de l’automatisation du bâtiment (40 %) ont été les plus visés. Notons que des logiciels malveillants ont été repérés et neutralisés sur des ICS dans diverses contrées africaines, avec une concentration alarmante en Afrique du Sud (29,1 %), au Nigeria (32,6 %) et au Kenya (34,5 %).
Parmi les menaces informatiques recensées, les logiciels espions ont représenté une inquiétante proportion de 9,8 % des ICS en Afrique, le chiffre le plus élevé au niveau mondial. Par ailleurs, la région a été le théâtre de 14,8 % d’attaques en provenance de ressources Internet prohibées, suggérant une orchestration délibérée de la distribution ou du contrôle de logiciels nuisibles. À noter également que l’Afrique a enregistré un pourcentage non négligeable de 7 % d’ICS affectés par des vers informatiques, principalement après l’insertion de dispositifs amovibles.
Le paysage industriel diversifié de l’Afrique, caractérisé par des ICS vétustes et des infrastructures critiques dispersées, crée des défis de taille pour la cybersécurité. Une compréhension approfondie de ces risques s’avère cruciale pour permettre aux entreprises de prendre des décisions éclairées et de fortifier leurs remparts face aux menaces numériques, afin de préserver les infrastructures critiques et de contribuer à l’édification d’un écosystème numérique plus sûr.
Afin de renforcer la protection des ordinateurs des technologies opérationnelles (OT) contre un éventail de menaces grandissant, Kaspersky préconise une série de mesures stratégiques. Cela inclut la mise en place de régulières évaluations de sécurité des systèmes OT, le déploiement d’une évaluation constante des vulnérabilités et de la triade, ainsi que des mises à jour en temps opportun des composants clés des réseaux OT. L’utilisation de solutions de détection et de réponse aux incidents au niveau des terminaux est également préconisée pour une détection et une remédiation efficace. Enfin, l’amélioration des capacités de réaction face aux nouvelles techniques malveillantes avancées par le biais de la formation en sécurité est un impératif.
Le continent africain se trouve dans une position délicate face aux conséquences du changement climatique, soulignant l’importance cruciale de la préservation des infrastructures critiques et des systèmes industriels pour le bien-être social, l’écologie et la macroéconomie de la région. Les chiffres et pourcentages alarmants de cette cybermenace imminente appellent à une action immédiate et coordonnée pour préserver l’avenir économique de l’Afrique.
