Sécurité IT et OT : une convergence indispensable

De plus en plus d'entreprises intègrent les technologies de l'information dans leurs systèmes opérationnels, sous la forme de capteurs et d'autres appareils IoT. Cette convergence de l'IT et de l'OT présente de nombreux avantages, mais aussi des risques de sécurité accrus. Pour s'en prémunir, les organisations ont besoin d'une solution et d'un partenaire qui maîtrise les deux domaines - comme la combinaison de Fortinet et d'Inetum.

Les incidents de sécurité chez le brasseur Duvel-Moortgat et le torréfacteur Beyers le prouvent une fois de plus : les cybercriminels ciblent de plus en plus les entreprises de production. La transformation numérique rapide de ces organisations y est pour beaucoup. Mus par les exigences et les attentes du marché, les responsables de production misent sur toutes sortes de nouvelles technologies du domaine de l'Industrie 4.0 - de l'IoT à l'IA.

Connectivité étendue

La collecte de grandes quantités de données via des systèmes interconnectés est au cœur du concept d'Industrie 4.0. Leur analyse approfondie doit permettre aux fabricants d'améliorer leurs processus industriels. L'interconnexion des différents systèmes vise non seulement à créer une vue d'ensemble des données dispersées, mais aussi à mettre en lumière de nouveaux liens entre elles.

« Auparavant, les systèmes OT n'étaient pas interconnectés, ou pas dans une telle mesure », commente Koen Tamsyn, Business Unit Lead Cybersecurity chez Inetum. Aujourd'hui, les choses ont changé. C'est ce que révèle notamment une étude du SANS Institute : « Près de la moitié des entreprises interrogées indiquent que le niveau de connectivité de leurs systèmes de contrôle opérationnel a fortement augmenté. » Et selon Koen Tamsyn, il y a de bonnes raisons à cela. « Les entreprises veulent pouvoir gérer et entretenir leurs systèmes à distance en plus de capturer des données opérationnelles dont elles ont besoin pour optimiser leurs processus. »

Augmentation de la surface d'attaque

Cette forte hausse des systèmes connectés crée des opportunités pour les entreprises, tout en les exposant à de nouveaux risques. « La surface d'attaque augmente », souligne Koen Tamsyn. « L'attention des cybercriminels se tourne désormais vers des systèmes opérationnels critiques, qui assurent par exemple la production. C'est aussi par cette voie qu'ils pourront dorénavant s'introduire dans votre organisation. À cela s'ajoute le fait que les dégâts causés par ce genre d'intrusions sont beaucoup plus importants pour la plupart des entreprises de production, justement parce que c'est le cœur de leur activité qui est menacé. »

Heureusement, les entreprises touchées sont de plus en plus nombreuses à publier ces cyberincidents qui impactent leurs opérations. Cette visibilité accrue contribue à sensibiliser (davantage) sur l'importance de la gestion des risques et de la sécurité dans des environnements opérationnels qui n'étaient pas concernés. À cela s'ajoute la pression réglementaire, comme la directive NIS2 de l'UE. « Cette directive ne cite pas explicitement la sécurité OT », explique Koen Tamsyn. « Mais elle s'applique à tous les appareils connectés, jusqu'aux machines à café, et ne se limite donc pas à la sécurité IT. »

Différences fondamentales

Maintenant que les entreprises de production sont elles aussi de plus en plus sensibilisées à la sécurité OT, Koen Tamsyn et ses collègues constatent que les connaissances et l'expérience dans ce domaine ne sont pas toujours au rendez-vous. « Comme l'impact potentiel des interventions et incidents de sécurité dans un environnement opérationnel a considérablement augmenté, le seuil de compétences est par conséquent plus élevé. » Il est alors essentiel de trouver un partenaire qui disposera du savoir-faire et de l'expérience nécessaires dans les deux domaines de la sécurité, IT et OT.

« Ce n'est pas évident », admet Koen Tamsyn, « car ces deux domaines présentent des différences fondamentales. Par exemple, avec la sécurité OT, la sécurité et la disponibilité des systèmes opérationnels sont les paramètres essentiels. Les accidents du travail doivent être évités à tout prix et vos systèmes doivent continuer à fonctionner en permanence. Dans le domaine de la sécurité informatique, les aspects clés sont l'intégrité et la confidentialité des données. Personne ne doit pouvoir modifier vos données et l'accès doit être limité aux seules personnes autorisées. Ce sont donc des priorités totalement différentes et c'est aussi pourquoi la communication entre les spécialistes de la sécurité IT et OT n'est pas toujours simple. »

Segmentation poussée

À cet égard, il est important de savoir qu'Inetum n'est pas seulement un fournisseur agréé de services de sécurité informatique. « Cela fait aussi des années que nous mettons l'accent sur la convergence de l'IT et de l'OT. Nous avons acquis beaucoup de savoir-faire et d'expérience en la matière avec notre partenaire technologique Fortinet et mené à bien plusieurs projets d'envergure. »

Inetum respecte une méthodologie composée d'étapes fixes. « Dans un premier temps, nous créons la visibilité nécessaire à l'aide d'outils d'inventaire et de gestion des actifs, pour vous donner un aperçu de votre environnement OT. La deuxième étape est tout aussi importante : nous segmentons vos réseaux en profondeur afin qu'en cas d'incident, l'impact reste idéalement limité à un seul segment. Nous contrôlons aussi le trafic entre tous ces segments. Vous pouvez ainsi appliquer vos règles de sécurité à un niveau granulaire et élaborer votre politique de sécurité OT dans les moindres détails. »

L'étape suivante concerne l'authentification et la sécurisation de l'accès à distance aux systèmes, notamment via la MFA. « Enfin, nous contrôlons vos applications, en indiquant clairement celles qui peuvent ou ne peuvent pas fonctionner dans votre environnement OT et en apportant des correctifs virtuels à vos systèmes. C'est ainsi que nous élevons le niveau de maturité de la sécurité de votre environnement OT. »

Public link

Please use the above public link if you want to share this noodl on another website.