Amélioration de la sécurité grâce à l’IA
Analyse des données de sécurité
L’intelligence artificielle permet d’éliminer les tâches humaines chronophages et laborieuses, ce qui permet aux équipes de sécurité de gagner en temps et en productivité. Ce sont des avantages importants dans les opérations industrielles lorsque les minutes et les secondes comptent pour préserver l’uptime des équipements de production.
Détection d’anomalies
Les outils de sécurité traditionnels détectent les anomalies en établissant une base pour le comportement normal en fonction du trafic existant. Mais si un acteur malveillant est déjà présent, la base de référence peut être inexacte. L'IA a la capacité de combiner efficacement de multiples ensembles de données, notamment les renseignements sur les menaces, les données provenant du cloud et les indicateurs de compromission dans différents secteurs, afin de mieux détecter les anomalies. Le déploiement de systèmes de surveillance des menaces dotés de capacités d’intelligence artificielle permet de s’assurer que les acteurs malveillants ne restent pas indétectés.
Traitement des alertes de sécurité
Une meilleure détection des anomalies peut entraîner une fatigue due à la multiplicité des alertes. Lors du déploiement d’une nouvelle technologie de sécurité, un grand nombre de nouvelles alertes peuvent survenir pendant la phase d'apprentissage. C’est la phase de réglage, dans laquelle les analystes humains aident à définir ce qui est important et ce qui ne l’est pas. À mesure que ces systèmes apprennent, l'IA peut éliminer efficacement les faux positifs, les faux négatifs et les signaux non pertinents, ce qui permet aux analystes humains d’économiser du temps et des efforts.
Maintenance prédictive
Il est essentiel de maintenir la durée de fonctionnement de l’infrastructure qui prend en charge les outils de sécurité et fournit la télémétrie. L’intelligence artificielle peut aider à surveiller et gérer ces systèmes afin de détecter et d’empêcher les défaillances du système avant qu’elles ne se produisent. L’intégration d’une plate-forme de maintenance prédictive spécialement conçue peut rationaliser le processus de combinaison des données provenant de capteurs disparates.
Collecte de renseignements sur les menaces
Un programme de sécurité efficace nécessite une collecte et une analyse en temps réel des informations sur les menaces. Pourtant, de nombreuses entreprises qui visent l’amélioration continue ne disposent pas d’analystes de sécurité qualifiés 24h/24 et 7j/7. L’automatisation des processus, comme la collecte et l’analyse des données sur les cybermenaces ou la compilation de rapports, permet de combler ce déficit.
Opérations de sécurité rationalisées
La numérisation et la convergence IT/OT ont entrainé une prolifération de capteurs, dispositifs, applications et machines. Autrefois déconnectés du réseau, ils diffusent désormais des données sur les processus industriels 24 h/24, 7 j/7, ainsi que de gros volumes de métadonnées de sécurité. L’IA peut aider à consolider et hiérarchiser les informations afin d’améliorer la productivité du SOC.
Réponse et correction automatiques
Pour la cybersécurité, le cas d’utilisation le plus séduisant de l’IA est peut-être la réponse automatique et la correction. Il existe aujourd'hui de nouveaux outils d'IA capables de contribuer à réduire l'impact de la cybercriminalité en détectant, en mettant en quarantaine et en corrigeant automatiquement certains types de cyberattaques. Cette capacité va augmenter au fil du temps et pourrait en effet être la principale façon de lutter contre les cybermenaces basées sur l’IA à l’avenir.
Gestion des risques de sécurité liés à l’IA
Mais si l'IA peut accélérer et simplifier les tâches de cybersécurité, elle peut aussi engendrer de nouveaux risques pour les organisations, tant internes qu'externes. Les risques liés à l’IA pour la cybersécurité OT comprennent :
Cybercriminalité assistée par l’IA
L’IA est rapidement adoptée par des acteurs malveillants qui l’utilisent pour automatiser les attaques et les rendre plus efficaces. Le recours à l'ingénierie sociale avancée, notamment par le biais du phishing par courrie, du smishing (ou phishing par SMS) et des deepfakes, figure parmi les méthodes employées par les cybercriminels qui utilisent l'IA pour trouver de nouvelles façons de s'introduire dans les systèmes des entreprises.
Sécurité des données
Dans notre monde interconnecté, une chaîne logistique compromise est un risque pour les données d’une entreprise. Souvenez-vous de l’attaque SolarWinds, dans laquelle une vulnérabilité dans le logiciel d’un fournisseur a exposé les journaux des systèmes informatiques de nombreuses entreprises. Les modèles AI/ML utilisent d’énormes quantités de données et l’exposition pourrait être exponentielle.
Explicabilité et transparence
Les intervenants aux incidents doivent souvent creuser en profondeur pour comprendre pourquoi certaines choses se produisent dans leur environnement. Mais les systèmes d’IA sont extrêmement complexes et de nombreux modèles utilisent une « boîte noire » propriétaire pour leurs processus décisionnels. Même les scientifiques des données qui ont conçu le modèle ne comprennent pas forcément clairement comment leur modèle combine les variables pour prédire les résultats, ce qui peut entraver les informations importantes.
Préoccupations en matière de préjugés et d’équité
Les biais systémiques, informatiques, humains et autres peuvent s’infiltrer dans le processus de développement d’algorithmes et la formation aux données. Les hypothèses biaisées orientent les modèles vers certains ensembles de données. Par conséquent, l’outil de sécurité peut créer des faux positifs ou des négatifs, identifier la mauvaise menace et diminuer l’efficacité des contrôles.
Recommandations pour démarrer des initiatives de sécurité basées sur l’IA
1. Commencez petit. Par exemple avec un projet d’IA pilote pour des cas d’utilisation spécifiques et bien définis, comme l’automatisation de la collecte et de l’analyse des données à partir de plusieurs sources et flux.
2. Privilégiez la qualité des données. L’adage « à données inexactes, résultats erronés » est particulièrement pertinent pour l’IA. Assurez-vous que les données sont correctement organisées et libellées pour les flux manuels et automatisés.
3. Développez une gouvernance robuste autour des personnes, des processus et de la technologie. Documentez vos procédures opérationnelles standard et de supervision afin de comprendre qui utilise les données et comment cela impacte les flux de détection des menaces.
4. Investir dans la formation. Les initiatives de sécurité liées à l'IA créent des partenariats essentiels entre les spécialistes de la sécurité et les data scientists, qui doivent acquérir une compréhension approfondie de votre environnement industriel et de votre infrastructure OT pour la protéger efficacement.
5. Surveillez votre environnement en permanence.Les acteurs malveillants effectuent des reconnaissances et des attaques en dehors des heures de travail, lorsque le personnel de sécurité est limité.
Rockwell Automation peut aider
Les responsables organisationnels chargés de sécuriser les opérations industrielles doivent privilégier des implémentations d’IA responsables qui exploitent les forces de l’IA, tout en minimisant ses risques.
Rockwell Automation peut vous aider à tirer parti de l’IA dans la cybersécurité pour commencer à sécuriser l’avenir dès aujourd’hui. Contactez-nous pour une consultation.
1Coût d’une violation de données 2023 | IBM. (n.d.). https://www.ibm.com/reports/data-breach
