La cybersécurité des systèmes industriels


Enjeux et solutions de la cybersécurité industrielle

Avec une vision globale de la sécurisation industrielle, des partenariats spécialisés, et une expertise unique, Orange Cyberdefense est capable d’accompagner les industriels dans toutes les phases des projets de sécurisation : de l’identification de vos faiblesses ou de vos priorités, à la mise en œuvre de solutions techniques et à la surveillance de vos réseaux SCADA.

La sécurité industrielle, un enjeu majeur des entreprises

Les enjeux de la cybersécurité industrielle

Des risques d’attaques de plus en plus élevés : Les environnements critiques industriels sont aujourd’hui au cœur des cyber-attaques. Leurs vulnérabilités identifiées et généralement non corrigées, les exposent à des conséquences physiques, environnementales et/ou financières importantes.

Les conséquences en quelques chiffres :

  • 250 millions d’€ de pertes financières en 2017 pour un seul industriel avec NotPetya,
  • Coupure d’électricité en Ukraine pour une grande partie du territoire,
  • Augmentation de 31% des attaques contre des outils de production en 2017 (vs. 2016).

Des entreprises non préparées : les audits techniques et organisationnels effectués par Orange Cyberdefense depuis 11 années nous apportent une vision précise des failles de sécurité dans les environnements industriels.
Les 6 vulnérabilités les plus courantes, identifiées dans plus de 90% des usines auditées par nos experts, sont les suivantes :
• OS et firmware non sécurisés,
• Protocoles non sécurisés,
• Absence de capacité de détection,
• IHMs connectées en permanence,
• Absence de veille en sécurité,
• Absence d’antivirus.

De nouvelles règlementations : la Loi de Programmation Militaire et les directives du Network and Information Security (NIS) imposent aux entreprises de sécuriser leurs infrastructures IT et opérationnelles. De nombreuses règlementations en Europe et dans le monde imposent des contraintes grandissantes aux secteurs critiques.

La sécurité industrielle

Les solutions Orange Cyberdefense

La sécurité des environnements existants, souvent anciens, peu mis à jour, nécessite une méthodologie et des outils spécifiques ainsi qu’une collaboration importante entre les DSI et les opérationnels.

Orange Cyberdefense accompagne ses clients à travers quelques étapes simples & adaptées :

  1. L’identification des sites critiques et de vos priorités : de la réunion de travail à la mission de conseil de grande ampleur, cette identification est nécessaire pour assurer la protection des essentiels. En effet, le premier défi de la sécurité industrielle est de prioriser les essentiels, les assets critiques à l’entreprise ou critiques pour la sureté.
  2. La cartographie et les premières corrections « simples » pour sécuriser l’environnement : la cartographie des équipements présents dans la chaîne de production est la première étape d’identification des vulnérabilités. Elle est souvent synonyme de découverte pour les acteurs terrains (une connexion « shadow » pour la maintenance à distance, des PC peu utilisés…) et permet de réaliser un premier état des lieux, les premières « corrections » simples.
  3. La sensibilisation et la formation des opérationnels : la sensibilisation, avec des supports adaptés aux systèmes industriels, est la première des défenses.  La formation sur les outils de détection, la formation sur les risques cyber dans l’usine sont autant de premières étapes simples à mettre en œuvre.
  4. La mise en œuvre de détection permanente d’évènements malveillants dans l’environnement SCADA : au-delà de l’objectif potentiel de cloisonnement, protection des end points, chiffrement des données, plan de sécurité…, la mise en œuvre d’un système de détection permet d’assurer une surveillance de la sécurité de votre environnement. Les opérationnels eux-mêmes seront à même de comprendre qu’un évènement anormal est en train de se produire, grâce à des cartographies et des alertes adaptées à leur métier.
Sécurité industrielle

L'usine 4.0, l'IoT et les nouvelles menaces

Dans ce cas, un projet de transformation métier va intégrer la mise en œuvre de nouveaux automates, nouvelles applications, nouveaux robots. Ces nouvelles technologies intègrent pour la plupart des mécanismes de sécurité (chiffrement, authentification…) mais la prise en compte globale au démarrage du projet de la cybersécurité est un pré requis à la mise en œuvre sécurisée de ces nouvelles usines ultra-connectées.

L’ajout de nouveaux services à des usines existantes comme la maintenance prédictive, la maintenance à distance, l’automatisation du flux de commande, se fait généralement au travers d’une connectivité accrue et d’IoT.

Dans ce cas aussi, la transformation de l’usine vers l’IoT industriel est un parfait déclencheur pour se poser les bonnes questions de cyber sécurité : état des lieux des menaces actuelles, analyse des risques d’ouverture des nouveaux services, bonnes pratiques, mise en œuvre d’une politique de sécurité, d’équipements de sécurité, d’une solution de détection…sont autant d’étapes nécessaires à prendre en compte dés le démarrage du projet.

Orange Cyberdefense peut vous aider dans toutes les étapes de votre transformation : de l’évaluation de coûts, à la définition des plans de sécurité et jusqu’à la mise en œuvre et la gestion des solutions de sécurisation.

Vous avez des questions ? Contactez nos experts Orange Cyberdefense :