La présence de KEV, de KEV liés aux ransomwares et d’une exposition Internet non sécurisée s’est avérée omniprésente chez BMS, selon un nouveau rapport
NEW YORK— 25 juin 2025— Claroty, la société de protection des cyberphysique -systèmes (CPS), a annoncé aujourd’hui de nouvelles recherches sur les expositions les plus risquées parmi les systèmes de gestion des bâtiments (BMS) et les systèmes d’automatisation des bâtiments (BAS). Le nouveau rapport de Team82, « State of CPS Security 2025 : Building Management System Exposures », analyse près d’un demi-million de BMS dans plus de 500 organisations CPS, constatant que 75 % des organisations ont BMS affecté par des vulnérabilités exploitées connues (KEV). En creusant plus profondément dans les organisations affectées par les KEV, 51 % sont touchés par des KEV qui sont également liés aux ransomware set sont connectés de manière non sécurisée à Internet. Au sein de ces organisations, 2 % des appareils contiennent le même niveau de risque, ce qui signifie que les appareils essentiels aux opérations commerciales fonctionnent au niveau d’exposition au risque le plus élevé.
Cette combinaison de facteurs de risque déclenche des alarmes compte tenu de la dépendance généralisée de BMS dans l’immobilier commercial, la vente au détail, l’hôtellerie et les installations de centres de données pour exploiter des systèmes tels que le CVC, l’éclairage, l’énergie, les ascenseurs, la sécurité, etc. Le niveau d’exposition de ces appareils fournit aux adversaires des points d’entrée facilement accessibles qui laissent la porte ouverte aux perturbations coûteuses et potentiellement dangereuses. Les résultats du rapport montrent la nécessité d’accorder une plus grande priorité à la protection de ces systèmes, d’autant plus qu’ils sont mis en ligne pour des raisons opérationnelles et commerciales telles que la gestion et l’analyse à distance. En adoptant une approche basée sur la gestion de l'exposition et en se concentrant sur les besoins et les défis uniques des environnement CPS, les organisations peuvent identifier, évaluer et hiérarchiser les dispositifs les plus risqués, ce qui permet d'économiser un temps et des ressources précieux.
« Parfois, BMS et BAS sont opérationnels sur le réseau sans réfléchir aux implications de la cybersécurité », a déclaré Grant Geyer, directeur de la stratégie chez Claroty. « Ce qui est gagné en efficacité et en commodité pourrait être un risque réel s’il n’est pas efficacement sécurisé, par exemple, le refroidissement des centres de données ou la réfrigération des denrées périssables dans la vente au détail, qui sont des systèmes critiques à mettre brusquement hors ligne s’ils sont compromis. »
Les organisations qui adoptent le transformation digitale et prennent des mesures pour sécuriser BMS lorsqu’elles le mettent en ligne ont la possibilité d’intégrer la mesure de l’impact commercial et de protéger la criticité opérationnelle de ces appareils. En comprenant le contexte complet de ces systèmes, ils peuvent réduire les risques et éviter les perturbations hautement consécutives qui pourraient résulter de leur défaillance. À mesure que les bâtiments deviennent « plus intelligents », les organisations doivent adopter un cadre de sécurité qui présente aux décideurs et aux propriétaires d’actifs de la cybersécurité une véritable évaluation de leur posture de sécurité, ainsi qu’un plan de mesures correctives adapté à l’action des équipes de gestion des risques et compréhensible par les cadres.
Pour accéder à Team82’s résultats complets, à une analyse approfondie et aux mesures de sécurité recommandées, téléchargez le rapport « State of CPS Security 2025 : Building Management System Exposures ».
Méthodologie
Le rapport « State of CPS Security 2025 : Building Management System Exposures » est un aperçu des tendances de vulnérabilité et d’exposition des dispositifs BMS et BAS dans les organisations CPS observées et analysées par Team82, l’équipe de recherche sur les menaces de Claroty et nos scientifiques des données.
À propos de Claroty
Claroty a redéfini la protection des cyberphysique -systèmes (CPS) avec une plateforme inégalée centrée sur l’industrie, conçue pour sécuriser les infrastructures critiques. La plateforme Claroty offre la visibilité sur les actifs la plus profonde et l’ensemble de solutions le plus large et le plus conçu pour le CPS sur le marché, comprenant la gestion de l’exposition, la protection du réseau, l’accès sécurisé et la détection des menaces, que ce soit dans le cloud avec Claroty xDome ou on-premise Claroty Continuous Threat Detection (CTD). Soutenue par une recherche primée sur les menaces et une multitude d’alliances technologiques, la plateforme Claroty permet aux organisations de réduire efficacement le risque CPS, avec le délai de rentabilisation le plus rapide et un coût total de possession inférieur. Claroty est déployé par des centaines d’organisations sur des milliers de sites à travers le monde. La société a son siège à New York et est présente en Europe, en Asie-Pacifique et en Amérique latine. Pour en savoir plus, rendez-vous sur claroty.com.
