Blog

Cybersécurité | Des questions simples pour résoudre un problème complexe

Nul besoin d’être un professionnel de l’informatique pour savoir si votre entreprise est en sécurité, mais il faut se poser les bonnes questions

Face à la convergence des technologies de l’information (IT) et des technologies de production (OT), et depuis que l’industrie utilise des systèmes informatiques, la cybersécurité est et a toujours été une préoccupation majeure et croissante pour les dirigeants industriels. Les pirates informatiques ne cessent de mettre à l’épreuve les systèmes industriels à la recherche de la moindre vulnérabilité, pour exiger une rançon, saboter un processus ou voler la propriété intellectuelle. Sécuriser une entreprise industrielle et la maintenir dans cet état à long terme est un processus continu qui nécessite une conception de réseau OT solide et des services de cybersécurité administrés. Cette mission peut s’avérer complexe pour les dirigeants, mais ils peuvent bénéficier d’une aide auprès de sociétés disposant d’une expertise OT spécifique.

Une question à ne pas éluder

Bien que la numérisation de l’industrie offre de nombreux avantages tangibles, les risques en matière de cybersécurité doivent être pris en compte. La bonne nouvelle est que, grâce à une conception, des stratégies de sécurité et des services de détection des menaces adaptés, les fabricants peuvent éviter les vols de données et les interruptions de production dues à des problèmes de cybersécurité.

Rester « hors connexion » ne constitue pas non plus une option réaliste, car les avantages de la numérisation et de l’Industrie 4.0 sont tout simplement trop importants pour être ignorés.

Rester « hors ligne »

Tenter de rester hors ligne n’est pas non plus synonyme de sécurité. Comme l’expérience le démontre depuis longtemps, même les systèmes totalement coupés d’Internet présentent des vulnérabilités de réseau que des individus déterminés peuvent exploiter avec des appareils grand public incroyablement low-tech, tels qu’une simple clé USB ou un Raspberry Pi analysant les réseaux WiFi locaux.

Les enjeux

Les conséquences de la cybercriminalité font fréquemment la une des journaux et sont largement relayées dans les médias. Une recherche Internet sur le thème « attaques malveillantes dans l’industrie », par exemple, donne la preuve glaçante de l’ampleur de la problématique des ransomwares et de l’espionnage industriel, et, plus inquiétant, des attaques à l’encontre des systèmes de sécurité industrielle qui peuvent mettre en danger la vie du personnel sur site.

Comprendre les risques

Le risque fait partie de la vie, et la cybersécurité industrielle n’y fait pas exception. Aucune entreprise n’est jamais totalement en sécurité. Il existe toutefois diverses stratégies qui permettent de réduire sensiblement les risques, ainsi que des mesures préparatoires qui peuvent atténuer l’impact d’une cyberattaque réussie. Ces plans d’action et méthodes de récupération devraient faire partie intégrante du fonctionnement normal des usines. Malheureusement, peu d’entreprises mettent en œuvre de façon systématique ces bonnes pratiques de cybersécurité industrielle.

Il est impossible de sécuriser ce que l’on ne voit pas !

Tout commence par la visibilité. Chaque entreprise doit disposer d’un inventaire à jour de ses actifs intelligents, afin d’obtenir une visibilité globale. La plupart des systèmes industriels en réseau se sont développés et ont grandi avec le temps, sans contrôle, parfois même sans avoir été conçus pour les conditions actuelles réelles, et peuvent intégrer d’anciens systèmes installés depuis longtemps. Voici quelques questions simples à poser à vos administrateurs réseau et directeurs d’usine pour obtenir une meilleure visibilité de vos actifs intelligents :

Disposez-vous d’un inventaire de l’ensemble de vos actifs intelligents ?
Quel est l’état de votre réseau de technologies de production (OT) ?
Votre réseau est-il conçu pour respecter les normes de cybersécurité actuelles ?
Surveillez-vous le trafic sur votre réseau OT ?

Sécurisez votre réseau

Pour garantir la cybersécurité de votre entreprise, vous devez mettre en œuvre un réseau OT adapté. Voici quelques questions simples, mais cruciales, que vous devez poser à l’équipe dirigeante :

Avez-vous des systèmes qui reposent sur des technologies qui ne sont plus prises en charge par le fournisseur ?
Tous vos systèmes d’exploitation (Windows, Linux, etc.) sont-ils à jour ?
Disposez-vous d’un processus de gestion active des correctifs, par lequel les fournisseurs résolvent les problèmes de vulnérabilité avec des mises à jour logicielles ?
Surveillez-vous et identifiez-vous tout trafic réseau inhabituel ?
Avez-vous envisagé de regrouper l’ensemble de vos actifs intelligents sur une plate-forme virtuelle ?

Assurez votre sécurité à long terme

La mise en œuvre d’actions pour prendre en charge ces deux facteurs clés que sont la visibilité et la sécurité rendra votre entreprise beaucoup plus résistante aux menaces. Toutefois, maintenir ce niveau de sécurité élevé nécessite une approche continue. En effet, être en sécurité aujourd’hui ne signifie pas être en sécurité demain.

Mettre en place des processus de gestion simples pour rester à jour, vérifier les éléments ajoutés et supprimés sur le réseau, et évaluer régulièrement la vulnérabilité du système sont autant de tâches qui doivent devenir une seconde nature si vous souhaitez que votre entreprise reste cybersécurisée. Par ailleurs, il ne faut pas oublier que, même avec un plan d’action respectant les meilleures pratiques, les risques de sécurité ne sont pas nuls, même s’ils ont été considérablement réduits. Des menaces « zero-day » qui n’ont pas encore été identifiées peuvent malgré tout affecter votre réseau. Vous devez donc être préparé.

Soyez prêt ET ayez un plan « au cas où »

Si votre entreprise est capable de répondre à ces questions, cela signifie que vous êtes bien positionné pour réduire la probabilité et les effets de la cybercriminalité.

Que se passerait-il en cas d’attaque réussie ?
Sauriez-vous qu’une attaque s’est produite ?
Disposez-vous d’un processus actif de détection des menaces en temps réel pour identifier et isoler les anomalies ?
Avez-vous mis en place un plan de reprise après sinistre ou en cas d’incident ?
Disposez-vous de solutions de sauvegarde et de restauration appropriées ?

Une expertise à votre secours

Bien qu’aucune de ces solutions ne soit difficile à mettre en œuvre, vous avez besoin d’une expertise adéquate pour sécuriser votre environnement industriel. Et il n’est pas nécessaire que cette expertise soit disponible en interne, ce qui représente un coût trop élevé pour de nombreuses entreprises. Avec des partenaires fiables, des processus opérationnels et des services d’assistance ad hoc, vous pourrez vous protéger efficacement contre les menaces de cybersécurité.

Mon conseil : ne vous perdez pas dans les détails, mais prenez les risques en matière de cybersécurité au sérieux. Faites appel à une entreprise réputée qui connaît parfaitement les risques en matière de cybersécurité dans les environnements industriels, qui sont différents de ceux du monde IT.

En savoir plus

Une aide est à votre disposition dans cet excellent guide technique.

Contactez-nous !

Si vous souhaitez poursuivre la discussion pour savoir comment faire appel à une expertise de confiance extérieure à votre entreprise, contactez-moi sur mbaret@ra.rockwell.com.

Publié 10 février 2020

Subscribe to Rockwell Automation and receive the latest news, thought leadership and information directly to your inbox.

S'inscrire