article banner
La lettre des décideurs n° 24

SI de gestion et SI industriel : des sécurisations spécifiques

Les enjeux de sécurisation des environnements OT (Operational Technologies) 

Dans le cadre de leur transformation digitale, les industriels se trouvent confrontés à plusieurs dilemmes en matière de cybersécurité. Les services proposés par leurs infrastructures stratégiques sont la cible des cybercriminels tandis que la majorité de leurs opérations essentielles a lieu dans le cadre de réseaux OT, autrefois à l’abri des cyberattaques. Mais aujourd’hui, avec la convergence des environnements IT et OT, les systèmes industriels aiguisent l’appétit des hackers et donnent lieu à des attaques avec demande de rançon ou paralysie des capacités de production.

La plupart des outils de sécurité traditionnels déployés dans d’autres domaines ne fonctionnent pas au sein d’un environnement OT comme le démontre l’actualité avec les attaques réussies de NorskHydro ou encore de Triton.

Face à cette problématique, il est important de comprendre l’étendue des menaces. En effet, plus de la moitié des entreprises ont déjà subi une intrusion dans leurs systèmes de contrôle industriel (ICS) ou d’acquisition de données en temps réel (SCADA). Au regard de l’importance de ces risques, les dirigeants disposent de plusieurs solutions pour déjouer les cybermenaces complexes actuelles.

Top 5 des stratégies pour la sécurité des environnements OT 
La réponse à la sécurisation des systèmes industriels s’articule autour de cinq axes majeurs :
• La connaissance des composants des systèmes de gestion et industriel, et de leur articulation (établissement d’une cartographie),
• L’application du concept de « l’accès réseau zero trust »,
• La segmentation des systèmes,
• La mise en place d’organes de sécurité spécifiques aux systèmes ICS/SCADA,
• Le traitement analytique orienté métier, basé sur l’analyse comportementale.

Des réponses pragmatiques et concrètes 
Grant Thornton et Radiflow ont associé leur savoir-faire afin de répondre à deux impératifs :
• L’audit outillé des systèmes industriels : basé sur un outil logiciel CIARA non intrusif qui analyse le trafic du réseau OT, simule les brèches d'attaques, et effectue un contrôle de sécurité sur la base des directives (CEI 62243).

• Le monitoring permanent des systèmes industriels : au moyen d’une solution qui audite en permanence l’application de la stratégie de sécurité, facilite la maintenance et détecte les anomalies de comportement opérationnel.

Découvrez le site Radiflow

Associé
Nicolas Guillaume Rencontrez Nicolas