La Belgique en rupture de stock de vaccin suite à un arrêt de production

En Mai dernier, NotPetya frappait simultanément de grandes entreprises et structures gouvernementales à travers le monde dont l’entreprise pharmaceutique belge MSD, victime de cette attaque. MSD fait partie du groupe Merck & Co, le deuxième plus important groupe pharma mondial. On rappelle que Merck a été la première atteinte par le virus sur le sol américain et comptabilise aujourd’hui 135 millions de $ de pertes financières.

Un piratage informatique sur un système industriel peut entrainer de lourdes conséquences économiques. En Belgique, sur 21 000 médicaments commercialisés, 400 sont constamment en rupture de stock. La société MSD produit le Gardasil 4, un vaccin destiné à prévenir le cancer du col de l’utérus. Attaquée cet été par le ransomware NotPetya, les lignes de production de ce laboratoire ont été arrêtées. Depuis, l’entreprise n’a jamais réussi à rattraper son retard de production et dans le même temps, a dû faire face à une augmentation de la demande. Depuis le 15 Septembre, ce médicament reste introuvable dans les pharmacies. Heureusement, le laboratoire MSD produit le Gardasil 9, un vaccin similaire et compatible qui peut être pris en palliatif.

Selon Allan Matthys, porte-parole de la firme, « plusieurs sites de production ont été arrêtés. Il a fallu redémarrer des procédures de qualité. Ce sont des procédures qui prennent des semaines à mettre en route. Le temps de rattraper le retard de commandes déjà passées… Tout cela entraine des problèmes qui peuvent durer plusieurs mois ».

http://www.rtl.be/info/video/651510.aspx

Cet exemple nous rappelle une fois de plus que la prévention et la protection en amont sont inévitables. Une défense en profondeur en entrée des systèmes industriels couplée à une sécurisation des postes de supervision aurait pu bloquer le virus et permettre à cette entreprise de ne pas arrêter sa production.

CyFENCE, la DMZ de Cybelius, permet la sécurisation des échanges à la jonction des réseaux IT et OT. Cette solution intègre jusqu’à 10 services de sécurité qui garantissent notamment aux postes vulnérables de ne pas être attaqués (cf. ransomware Notpetya). En effet, CyFENCE prévoit de déporter les postes d’ingénierie et de supervision dans plusieurs machines virtuelles qui sont sécurisées dans la DMZ. De cette manière on s’affranchit des failles de sécurité des vieux systèmes d’exploitation, on diminue la propagation en rendant étanche les postes. D’autre part, on sécurise l’accès grâce à la VM (et l’hyperviseur) et les firewalls. Enfin on garantit une accessibilité vers les outils de supervision de n’importe quel PC du système industriel.

Pour MSD, on constate que la reprise de la production a pris plusieurs semaines. Si dans ce cadre particulier de la production de vaccin, les procédures qualités sont drastiques, on constate que le remise en condition opérationnelle est clé (lire notre article à ce sujet). A ce titre, CyFENCE prévoit de sauvegarder l’ensemble des postes ainsi que les programmes des automates dans sa DMZ. Ce principe de backup et « disaster recovery » permet à une usine de remettre le système en route en un temps record et de reprendre son activité.

Pour plus d’information sur notre solution CyFENCE, n’hésitez pas à nous consulter : contact@cybelius.fr