Le nouveau standard de sécurité OT

Le nouveau standard de sécurité OT

L'utilisation de plus en plus répandue de technologies très courantes dans les systèmes de commande industrielle (ICS) et la forte croissance des entreprises connectées, axées sur l’information, augmentent les risques pour la sécurité, et donc la responsabilité des fournisseurs et utilisateurs des systèmes de commande.

Par le passé, les systèmes de commande industrielle utilisaient des technologies propriétaires, et, dans la plupart des entreprises, ils étaient séparés des systèmes d’information. Les systèmes étaient en grande partie incompatibles et les technologies commerciales utilisées dans les bureaux ne satisfaisaient tout simplement pas aux systèmes de commande.

Les technologies commerciales ont beaucoup progressé dans les dernières décennies, et elles se sont adaptées aux systèmes de commande, améliorant ainsi les coûts, la compatibilité et la facilité d’utilisation. Grâce à ces améliorations, la connectivité entre les systèmes est devenue plus simple et de plus en plus demandée par les utilisateurs.

Ces problématiques modifient la façon dont les fournisseurs et les utilisateurs de ces systèmes de commande industrielle collaborent, et augmentent leur responsabilité.

Les fournisseurs de systèmes de commande industrielle ont la responsabilité accrue de comprendre, détecter et remédier aux atteintes à la sécurité, mais ils doivent aussi les divulguer aux utilisateurs via une gestion des correctifs et des versions. Bien que tout ceci sonne comme une « vieille rengaine » pour les professionnels de l’IT – recevoir régulièrement des annonces de vulnérabilités et de correctifs pour y remédier – c’est tout nouveau pour les automaticiens.

Malheureusement, la menace est réelle. Les attaques contre les systèmes de commande se sont multipliées ces dernières années. Il ne s’agit pas du risque d’attaque de l’infrastructure par des États-nations. Les menaces proviennent aujourd’hui de hackers, de cybercriminels et d'employés mécontents.

Une stratégie de cybersécurité complète inclut un volet de cyberhygiène – inventaire des actifs pour bien savoir ce que vous avez, contrôle des accès physiques et numériques, segmentation, configuration système et autres mesures. Elle comprend également l’adoption des règles NIST CSF destinées à identifier, protéger, détecter, intervenir et reprendre le fonctionnement normal après des cyberattaques.

Elle exige aussi des fournisseurs de systèmes de commande industrielle, tels que Rockwell Automation, de tester en permanence leurs produits et de revoir leurs applications afin d’identifier les vulnérabilités éventuelles dans leurs produits et d’y remédier. La divulgation des vulnérabilités corrigées, par le biais d’une gestion des correctifs et des versions, aide les utilisateurs de ces systèmes ICS à se prémunir des cyberattaques.

Une stratégie complète et éthique en matière de cybersécurité se doit aussi de vérifier la sécurité et la sûreté chez nos clients. N’étant pas tout à fait nouveau, l’accent porté sur la sécurité ces dernières années, et les divulgations de plus en plus fréquentes, peuvent néanmoins en surprendre plus d’un.

Pour d'autres qui travaillent dans des domaines très proches de l'IT, ce sera une stratégie naturelle et attendue. Mais tous devraient saluer cet accent porté résolument sur le soutien à la sécurité et à la sûreté des systèmes de commande industrielle.

Pour de plus amples informations sur la sécurité, consultez les ressources suivantes :

Si une assistance est nécessaire

Rockwell Automation et nos partenaires offrent des services d'assistance évolutifs à plusieurs niveaux, basés sur la phase dans laquelle se trouve l’utilisateur dans sa mise en œuvre d’une gestion des risques de cybersécurité. Lorsque votre client a besoin d’assistance, servez-vous des ressources ci-après :

Steve Ludwig
Publié 12 Novembre 2018 Par Steve Ludwig, Commercial Programs Manager, Safety, Rockwell Automation

Automation Today

Rockwell Automation et nos partenaires mettent à disposition des connaissances exceptionnelles qui permettent de concevoir, de mettre en place et de pérenniser votre investissement dans les systèmes d'automatisation.

S'inscrire

Recevez les dernières informations sur les tendances et les technologies de Rockwell Automation.