Convergence Cybersécurité et Industrie

La disponibilité de connexions associées aux objets connectés (IdO) renforce le besoin en cybersécurité. Si les conséquences des vulnérabilités numériques en matière de vols d’information, d’espionnages ou de détournements financiers commencent à être bien connues, la prise de conscience des risques qui pèsent sur les systèmes industriels et sur les automatismes qui régissent notre monde physique est plus récente.

Les systèmes industriels ­ ICS ou Industrial Control System ­ pilotent le monde physique : la production et la distribution d¹énergie, les systèmes urbains (traitement des eaux, ports, aéroports, transports publics). Ils sont confrontés à des risques nouveaux, allant jusqu’à la destruction de l’appareil de production, la pollution de l¹environnement ou la perte de vies humaines. Ces risques qui pèsent sur les infrastructures critiques sont pris très au sérieux par les pouvoirs publics qui se sont engagés dans la mise en place de réglementations contraignantes.

Les réseaux industriels sont conçus autour des processus qu¹ils pilotent. Ils sont pensés de façon indépendante des autres systèmes qui les entourent et sont sous la responsabilité d¹une « direction industrielle ». L¹informaticien industriel connaît le processus industriel à piloter et sait comment maintenir et gérer les automatismes. Par nécessité, il s’intéresse au réseau industriel, mais sans en avoir la responsabilité. Cette situation génère un risque dans la mesure où le réseau industriel peut être partagé en plusieurs sous-systèmes gérés par des responsables différents sans coordination.

Cette absence de vue globale crée une difficulté en matière de cybersécurité, car elle complique l’interaction entre les hommes de la sécurité informatique et ceux des technologies opérationnelles. Les gestionnaires de systèmes industriels, d’installations de transports et les responsables d’infrastructures publiques, doivent se poser une question simple : « Par où commencer la démarche de cybersécurité ? Comment obtenir des résultats rapides et atténuer les risques ?».

Les solutions de cybersécurité IT existantes nécessitent de disposer d’une expertise technique pointue afin de les mettre en œuvre et les exploiter efficacement. Elles s’adressent à des informaticiens, bien formés, maîtrisant les problématiques de cybersécurité. Et même si la plupart des solutions bénéficient maintenant d’interfaces graphiques ergonomiques, il faut plusieurs jours à un technicien bien formé pour les déployer. Trois points sont essentiels :

Le premier est d’identifier des responsabilités claires sur le réseau industriel. La démarche doit être menée par des personnes qui connaissent la réalité des opérations de leur entreprise. Un rôle du Responsable de la Sécurité, des Systèmes et Réseaux industriels doit être clairement défini.

Le second est de connaître la situation présente avec précision. Cela passe par la connaissance détaillée du parc d’équipements connectés au réseau et sa cartographie complète. Cette connaissance permet de mettre en place très vite des règles simples afin d’augmenter le niveau de protection.

Le troisième est de se préparer à répondre à une intrusion ou une activité malveillante. Ce qui suppose être en mesure de centraliser des événements de sécurité et des journaux d’événements.

La cybersécurité des systèmes industriels doit être prise en considération. La protection numérique des infrastructures critiques et de l’appareil de production est devenue un impératif. Voir également www.sentryo.net/

© 2015 Strategies Telecoms & Multimedia | Contact |  -