Des systèmes OT de plus en plus connectés, une sécurité de plus en plus complexe

Dans nombre de secteurs d’activité, les propriétaires et opérateurs d’infrastructures stratégiques continuent de fusionner les composants informatiques et physiques de leur métier. Cette convergence améliore le contrôle et le suivi des processus stratégiques, tout en permettant d’exploiter les données en provenance de sondes, d’installations industrielles (dont les robots), de dispositifs médicaux et de processus/logiciels de production. L’ensemble de ces dispositifs relève de l’Internet des objets industriel (IIoT), dont l’objectif est de favoriser des décisions en temps réel, ainsi que des économies majeures liées à la consommation énergétique et à la productivité des collaborateurs.

A lire aussi : Hatem Oueslati (Ioterop) : « L’interopérabilité est indispensable au déploiement d’IoT industriel »

 

Christophe Auberger, Directeur Technique France

Christophe Auberger, Directeur Technique France, Fortinet

Alors que les activités et systèmes IT et OT (Operational Technology) fusionnent, faute d’un programme de sécurité efficace, l’OT est vulnérable aux cyberattaques, celles susceptibles de provoquer de lourdes pertes financières, de ternir la réputation d’une entreprise et la confiance que lui accordent ses clients, voire de menacer la sécurité des pays et de leurs citoyens.

Les systèmes ICS/SCADA exposés à de nouvelles menaces

La protection de l’environnement OT d’entreprise et des systèmes ICS/SCADA intégrés ne peut se permettre d’être aléatoire. La sécurité et de la continuité des activités métiers sont impératifs pour les fabricants, les utilities ou encore les acteurs du transport. Ces secteurs d’activité industriels fournissent un large éventail de services dont profitent chaque jour les citoyens du monde entier. L’engagement des dirigeants d’entreprise à mettre en œuvre une stratégie de transformation digitale, et les gains de productivité opérationnelle qui en résultent, ont permis d’identifier de nombreuses problématiques de cybersécurité. En effet, les systèmes industriels, naguère parfaitement sûrs car cloisonnés, sont désormais exposés aux attaques et cybermenaces. Cet impératif d’efficacité des systèmes OT implique de nouveaux standards de sécurité OT. De leur côté, les entreprises peinent à protéger de manière adéquate leurs ressources informatiques et physiques de valeur. Fortinet et Forrester ont collaboré pour la troisième fois en vue de sonder les leaders de la gestion et de la maintenance des infrastructures OT, afin d’identifier et d’expliquer les tendances et les pratiques de sécurité qui impactent l’opérationnel et exigent une stratégie et des investissements en matière de sécurité.

Des incidents de sécurité OT plus courants qu’il n’y paraît

La fréquence des incidents de sécurité OT est inquiétante. Parmi les personnes interrogées, seules 10% déclarent ne jamais avoir été confrontées à ce type de menace. En revanche, ce ne sont pas moins de 58% des entreprises interrogées qui se disent avoir été victimes d’attaques au cours des 12 derniers mois. Plus des trois quarts d’entre elles s’attendent à un durcissement de la réglementation au cours des deux prochaines années. Si l’on prolonge la période à 24 mois, le taux d’incident grimpe à 80%, ce qui confirme que les systèmes OT sont des cibles de choix.

Il est donc normal de consacrer davantage de ressources à la sécurité OT. Ainsi, 78% des personnes interrogées comptent augmenter leur budget de sécurité ICS/SCADA cette année.

Ainsi, 78% des personnes interrogées comptent augmenter leur budget de sécurité ICS/SCADA cette année.

Vers une convergence IT/OT

Les systèmes OT autrefois considérés comme protégés car cloisonnés sont constitués de matériels et logiciels hérités dont la durée de vie est parfois de plusieurs décennies. La convergence IT et OT étend la surface d’attaque et permet d’accéder à un environnement OT qui présente des vulnérabilités. En réalité, la recherche d’efficacité via la convergence IT/OT a entraîné davantage de connectivité et une plus large exposition aux menaces IT traditionnelles. Cette connectivité alimente les risques et offre aux cybercriminels de nouvelles passerelles d’accès qui n’existaient pas lorsque les systèmes industriels étaient cloisonnés.

A lire aussi : Convergence IT/OT : la collaboration entre les deux disciplines s’impose

L’étude pointe également des préoccupations liées à la complexité des systèmes IT/OT convergents. La grande majorité des personnes interrogées (96%) s’attend à de nouveaux défis liés à cette convergence. Elles privilégient donc une approche raisonnée et axée sur la sécurité avant tout. Parmi les participants à l’étude, plus d’un tiers se déclare inquiet face aux problématiques suivantes liées à la sécurité OT :

1. Les prestataires ne présentent pas le niveau de compétences de sécurité nécessaire pour accompagner la convergence technologique et l’Internet des objets

2. Des risques de fuites de données sensibles ou confidentielles

3. Les équipes internes chargées de la sécurité ne disposent pas de l’expertise nécessaire pour garantir la sécurité des technologies convergentes et des objets connectés

4. Les objets connectés intelligents peuvent favoriser des incidents

5. Les entreprises peinent à rester au fait des approches et protocoles de sécurité les plus récents

6. En cas d’attaque, elles ne peuvent isoler ou cloisonner les éléments infectés

7. Les entreprises sont confrontées à un cadre réglementaire toujours plus strict en matière d’ICS/SCADA

Enfin, la conformité inquiète de plus en plus les administrateurs de systèmes OT. Sept personnes interrogées sur dix font état d’une pression plus importante en matière de sécurité au cours de l’année écoulée, tandis que 78% s’attendent à ce que cette tendance perdure sur les deux prochaines années. D’après le rapport, ce sont les réglementations suivantes qui présentent l’impact le plus lourd : 1. Le Règlement général sur la protection des données (RGPD)

2. Les normes ISA

3. Le Federal Information Security Management Act (FISMA)

Perspectives

Les leaders de l’OT et de la cybersécurité sont confrontés à de nouveaux défis qui les amènent à revoir leurs priorités. La convergence IT/OT est complexe et les entreprises ont choisi d’adopter des processus visant à éviter les pertes de données et autres menaces actuelles. Pour protéger efficacement les ressources physiques et digitales de valeur, les responsables de la gestion et de la maintenance des infrastructures stratégiques doivent rester au fait des tendances en matière de sécurité et comprendre comment sécuriser leur migration au sein d’un univers digital plus vaste.