MENU
Cyberattaques de sites industriels : protégez-vous pour éviter l’indisponibilité de production
Cybersecurity
31
Déc 21

Les systèmes et installations industrielles sont aujourd’hui de plus en plus ouverts sur le monde extérieur. L’interconnexion des réseaux bureautiques, informatiques, des ERP, et la multiplication des commandes à distance ouvrent des portes aux cyber malveillants.

Nous entendons parler d’industrie 4.0 et pourtant, la plupart des sites industriels français ont été créés il y a plusieurs dizaines d’années, à une époque où Internet n’existait pas encore. De fait, leur niveau de sécurité est pour beaucoup encore trop faible et les possibilités d’intrusion deviennent de plus en plus nombreuses. Vous avez très certainement entendu parler du virus Stuxnet, virus qui visait des systèmes SCADA produits par Siemens qui sont utilisés tant par les centrales hydro-électriques ou nucléaires que pour la distribution d’eau potable ou les oléoducs. Nous imaginons bien que des manquements de sécurité pour des industries aussi stratégiques que celles-ci peuvent entraîner des conséquences catastrophiques à la fois physiques mais aussi humaines.

Pour éloigner ces menaces, les entreprises doivent veiller à sécuriser leurs systèmes industriels mais également leurs systèmes d’information.

10 ans après la propagation du virus Stuxnet et l’ouverture des systèmes industriels à l’extérieur, la question est de savoir comment concilier les impératifs de sûreté et de production avec l’agilité que requiert la mise en place d’une stratégie de cybersécurité.

La menace émane principalement de la technologie de l’information (IT), la priorité est donc de connaître l’interconnexion de l’IT avec les systèmes d’information industriels (OT).

Les principales menaces proviennent de :

  • La connexion des sous-traitants et fournisseurs aux applications et aux systèmes.

Segmenter le réseau en mettant en place des règles permettant de distinguer l’accès aux applications de l’accès au réseau est une première réponse. Ainsi, sous-traitants et fournisseurs n’ont accès qu’aux applications et aux systèmes dont ils ont besoin, sans VPN ni configuration complexe de pare-feu.

  • La méconnaissance des risques.

La cybersécurité des systèmes industriels est une problématique trop souvent ignorée. Les données stratégiques volées ou perdues peuvent occasionner un dysfonctionnement majeur au sein de l’entreprise. Une simple négligence de connexion ou d’ouverture de pièce jointe frauduleuse peut mettre des informations sensibles et stratégiques entre les mains de cybercriminels. C’est pourquoi, il est indispensable de former et sensibiliser tous les collaborateurs aux différents types d’attaques.

  • Mises à jour et outils vieillissants.

Afin de détecter les attaques potentielles, les entreprises doivent patcher les systèmes et les constructeurs doivent intégrer les fonctionnalités sécurité nécessaires et proposer les patchs à jour.

Le risque majeur pour l’IT est l’indisponibilité des données. Pour l’OT, c’est l’indisponibilité matérielle qui peut potentiellement initier une perte de production et engendrer des pertes financières importantes.

Le monde industriel doit également composer avec des équipements conçus pour durer de nombreuses années et dont la comptabilité avec les systèmes de contrôle récents n’est pas toujours assurée. Réaliser une analyse et une cartographie des risques vous permettra de sécuriser les systèmes que vous savez vulnérables en identifiant où sont les automates les plus dangereux, critiques ou chers et quels sont leurs échanges avec l’extérieur. Ainsi, vous pourrez segmenter la zone des automates à risque pour votre entreprise et remonter par la suite dans l’architecture pour connaître les interconnexions avec d’autres automates.

SERMA Safety and Security est spécialisée dans la sécurité et dans la sûreté de fonctionnement des produits et systèmes IoT, des systèmes embarqués, des systèmes industriels et systèmes d’information. SERMA Safety and Security est en mesure d’accompagner les industriels à mettre en place le niveau de sécurité nécessaire pour faire face aux potentielles cyberattaques tout en prenant en compte les aspects de sûreté de fonctionnement.

Prenez contact avec nous, si vous souhaitez un accompagnement

Partagez l'article :