Atténuation des menaces de cybersécurité – Étape par étape

Un nouveau produit apporte un facteur clé de différenciation

Wesco n’est pas un distributeur de « pièces détachées » électriques typique. Depuis plus d’un siècle, l’entreprise est guidée par un instinct d’innovation pour servir d’abord le client en développant des solutions qui répondent à des défis quotidiens complexes.

Récemment, l’entreprise a mis cette philosophie en pratique en étendant ses capacités de cybersécurité. Pour construire sa gamme d’équipements de cybersécurité, Wesco s’est tourné vers deux offres Rockwell Automation : l’enquête sur la posture de sécurité et les services de détection des menaces.

Wesco est un leader mondial dans la distribution et les services de chaîne d'approvisionnement en électricité, communications et services publics, et membre du programme Rockwell Automation PartnerNetwork™.

L’opportunité se présente  

Fin 2021, un fournisseur de produits alimentaires a contacté Wesco pour lui soumettre un problème. Le fabricant était parfaitement conscient des cybermenaces croissantes et évolutives ciblant les entreprises agroalimentaires, et avait subi un incident de cybersécurité sur son réseau informatique.

Bien que cet incident ait été rapidement maîtrisé et sans impact sur la production, l’entreprise souhaitait prendre des mesures proactives pour mieux atténuer ses risques. Il avait donc engagé une entreprise pour l’aider à analyser sa posture de sécurité sur le réseau informatique. 

Cependant, cette entreprise agroalimentaire manquait encore d’expertise dans les réseaux d’usine et s’est tournée vers Wesco pour une évaluation du côté OT de ses opérations.

En particulier, le fabricant voulait identifier tous les actifs du système de commande industriel (ICS) et découvrir les éventuelles vulnérabilités. Ensuite, il a prévu de déployer un programme de cybersécurité aligné sur le cadre de cybersécurité du National Institute of Standards and Technology (NIST).

Wesco a recommandé une approche qui suivait la méthodologie de Rockwell Automation, en commençant par une enquête sur la posture de sécurité, la première étape critique pour déployer un plan d'action de remédiation exploitable. L’enquête fournit des informations détaillées pour évaluer et hiérarchiser le risque de sécurité OT via un inventaire des actifs et établit une référence pour le trafic réseau et la détection d’anomalies. 

Les étapes du processus

En tant que prestataire de services Rockwell Automation agréé, Wesco a directement fourni l’enquête sur la posture de sécurité à son client.

En général, l’enquête commence par une réunion de lancement suivi d’une collecte de données, qui peut être réalisée sur site en une journée de travail de huit heures. Les données sont analysées à distance et deux rapports sont générés : un rapport sur les conclusions critiques et un rapport complet.   

Le rapport des conclusions critiques détaille les vulnérabilités qui ont un impact sur les dispositifs critiques. Ces dispositifs peuvent entraîner un arrêt majeur s’ils sont compromis. Le rapport évalue également les vulnérabilités sur une échelle de zéro à dix, dix étant la plus critique. Le rapport de ce client incluait plusieurs pages de « 10 » qui décrivaient des lacunes importantes en matière de sécurité.  

Conformément aux directives du NIST, l’entreprise agroalimentaire a appliqué une stratégie de cybersécurité de défense en profondeur. La stratégie comprend la segmentation du réseau et plusieurs couches de protection, notamment les services de détection des menaces de Rockwell Automation intégrant Cisco® Cyber Vision.  Cisco est un partenaire Strategic Alliance de Rockwell Automation.

Cisco Cyber Vision s'appuie sur une architecture d'edge computing unique qui surveille les réseaux industriels et agrège les données avec des capteurs embarqués dans certains équipements réseau de Cisco. Aucune ressource réseau supplémentaire n’est donc nécessaire. Cyber Vision permet également aux composants de surveillance de la sécurité de fonctionner sur certains modèles de switchs Ethernet industriels administrables Stratix® 5800 Allen-Bradley®.

Cette réussite en appelle d’autres

Aujourd’hui, l’entreprise agroalimentaire surveille les services de détection des menaces en interne et est satisfaite des résultats. 

Le client est tellement confiant dans les capacités du système qu’il a demandé à Wesco de déployer la même solution dans deux autres sites de fabrication.

En 2022, Wesco a reçu le prix PartnerNetwork de Rockwell Automation pour l’innovation suite à la mise en œuvre réussie d’une détection des menaces. Mais ce n’était qu’un début pour l’entreprise. En 2023, Wesco a de nouveau été récompensé pour son innovation dans le domaine de la cybersécurité.

Le dernier prix a été décerné pour un projet d’infrastructure critique avec un fournisseur d’eau municipal, qui a fait appel à Wesco pour effectuer un « bilan de santé du réseau » dans douze usines de traitement de l’eau et des eaux usées. Wesco a découvert plus de 500 vulnérabilités sur le réseau, plus une vulnérabilité physique.

Sur la base des conclusions, l’entreprise de services publics a choisi d’accélérer le calendrier de sa mise à niveau prévue du système et a demandé à Wesco de prendre les rênes du projet.

En savoir plus sur notre programme PartnerNetwork.

Cisco est une marque déposée de Cisco et/ou de ses filiales aux États-Unis et dans d'autres pays. 

Le prix PartnerNetwork Innovation Award est décerné aux partenaires qui ont fait preuve de moyens innovants pour aider les clients à résoudre les problèmes opérationnels, à stimuler la transformation et à atteindre des résultats commerciaux significatifs et mesurables à l’aide des meilleures technologies.