Protéger les systèmes OT grâce à la collaboration informatique

0
10

Au cours de la dernière décennie, l'industrie manufacturière a fait des progrès constants vers l'amélioration de la productivité et des performances grâce à la transformation numérique. Bien que cette approche se soit avérée bénéfique sur toute la chaîne de valeur, ces avantages n’ont pas de prix.

A propos de l'auteur

Dino-Boris Dougoud, ingénieur système chez Fortinet.

Alors que les organisations rendent leurs opérations plus agiles pour rester compétitives dans un marché en évolution rapide, de nombreux systèmes de technologie opérationnelle (OT) sont connectés pour la première fois au monde extérieur. Cette tendance promet de grands avantages pour les fabricants, mais expose également directement les systèmes OT à des cybermenaces auxquelles ils n'étaient jamais prêts à faire face. Dans un monde où une ligne de production en usine pourrait être contrôlée par des acteurs malveillants, il est essentiel que les entreprises adoptent une approche collaborative des solutions de sécurité et de la réponse aux incidents.

L'espace d'air qui disparaît

Jusqu'au début des années 1990, le monde connecté était un endroit plus simple où des câbles physiques étaient nécessaires pour que deux machines établissent une communication. En l’absence d’une telle connexion physique, il existait un vide – également appelé «entrefer». Historiquement, OT a fonctionné de manière autonome et entièrement isolée à la fois d'Internet et du réseau informatique, créant un espace d'air à travers lequel ces systèmes étaient censés être protégés de la reconnaissance, des tentatives de piratage et d'autres activités malveillantes. La réalité a toujours été que peu d'entrefers sont régulièrement comblés pour la maintenance et d'autres travaux et le risque que ce pont entraînait était considéré comme négligeable.

Cependant, à mesure que les systèmes OT deviennent plus connectés et que l'entrefer disparaît rapidement, les organisations doivent faire face à la réalité que le risque est désormais important. Les vulnérabilités des systèmes critiques sont directement exposées, faisant de l'OT une cible facile pour les adversaires. En fait, une enquête récente a révélé que 58% des entreprises industrielles ont subi une violation au cours des 12 derniers mois, ce qui montre que les systèmes OT sont en effet des cyber-cibles de premier ordre.

L'un des principaux défis de l'industrie est que la durée de vie opérationnelle des systèmes OT provisionnés est beaucoup plus longue que dans tout autre Infrastructure informatique. En effet, les systèmes OT étaient traditionnellement considérés comme «durcis» par l'entrefer, et étaient donc construits sur des logiciels hérités avec de longs cycles de vie. En conséquence, vous trouverez des technologies non corrigées et non prises en charge, parfois vieilles de plusieurs dizaines d'années, qui sont maintenant exposées au monde extérieur.

Pour que OT continue avec une perturbation minimale, les vulnérabilités du réseau doivent être gérées et les cyberattaques doivent être détectées et bloquées. Cependant, il est difficile de savoir qui au sein d'une entreprise est responsable de la sécurisation des sites et des processus de production – est-ce le travail du service informatique?

La collaboration IT / OT est essentielle

À ce jour, OT s'est concentré sur la production et la disponibilité des équipements industriels, mais n'a pas eu besoin de prendre en compte la connectivité ou la cybersécurité. Cependant, l'informatique s'occupe de la sécurité des données et a peu ou pas d'expérience dans le traitement des systèmes industriels. Si ces équipes travaillaient ensemble pour adopter une infrastructure unifiée et convergente, les entreprises seraient en mesure d'obtenir une réponse aux incidents beaucoup plus rapide et un contrôle plus approfondi des processus pour les systèmes OT critiques.

Quiconque souhaite lancer cette fusion devra reconnaître que les appareils utilisés par OT présentent souvent un ensemble de responsabilités de sécurité uniques que les équipes informatiques n'ont peut-être pas eu à affronter auparavant. Les systèmes plus anciens qui sont en place depuis des années n'ont pas seulement été mis à jour, ils surveillent également les systèmes critiques, tels que les thermostats et les vannes de pression, de sorte qu'ils ne peuvent jamais être mis hors ligne, même pour les correctifs. Il est donc essentiel que les entreprises adoptent des outils de sécurité qui répondent aux exigences informatiques et OT.

Des solutions de traitement dynamiques et intelligentes comme les pare-feu de nouvelle génération et le contrôle d'accès au réseau peuvent être combinées avec des protocoles spécifiques à l'OT pour créer une stratégie d'accès au réseau sans confiance. Cela garantira un contrôle précis du trafic réseau, ainsi qu'une grande visibilité sur les opérations de la nouvelle équipe convergée, permettant une gestion simple et centralisée de ces systèmes complexes.

La conduite de la transformation culturelle jouera également un rôle clé dans la réussite de tout projet de convergence, avec un leadership fort nécessaire pour garantir que les affrontements culturels soient dissipés et qu'aucune des parties ne se sente comme une réflexion après coup. Bien sûr, certains aspects du travail d'équipe unifié pourraient être légèrement plus difficiles en raison d'objectifs clairement différents – et parfois d'opposition – entre les équipes.

Par exemple, alors que la confidentialité est la principale préoccupation des systèmes informatiques afin de protéger les données et les temps d'arrêt occasionnels des systèmes, c'est l'inverse pour les réseaux OT, où une disponibilité ininterrompue est essentielle à la mission. Dans de tels moments, il est important que les équipes communiquent efficacement et trouvent des moyens de résoudre les différences entre les environnements informatiques et OT.

Un But

Alors que les systèmes industriels continuent d'évoluer, les dirigeants de l'ergothérapie sont confrontés à de nouveaux défis qui ont conduit à de nouvelles priorités. Pour protéger efficacement leurs actifs de grande valeur, ceux qui gèrent et entretiennent une infrastructure critique doivent se tenir au courant des dernières tendances en matière de sécurité et comprendre comment sécuriser leur migration dans ce paysage plus vaste et transformé numériquement.

En examinant la situation dans son ensemble et en adoptant une approche collaborative entre les équipes IT et OT, les organisations peuvent répondre à l'évolution des demandes commerciales tout en conservant un profil de cybersécurité solide. Cette convergence ne protégera pas seulement des systèmes OT spécifiques, elle réduira les vulnérabilités et les incidents de sécurité pour l'organisation dans son ensemble.

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire