Ce que vous devez savoir sur la cybersécurité des systèmes de contrôle industriels
3 min read
Chaque année, nous publions le Rapport annuel de Cisco sur la cybersécurité afin de renseigner les professionnels des TI et les entreprises sur les tendances en sécurité et les menaces émergentes.
Sans surprise, l’Internet des objets (IDO) a cette année été au cœur des discussions – plus particulièrement en ce qui concerne les réseaux et les technologies liées aux opérations. Nous avons donc fait enquête auprès des spécialistes en sécurité de l’industrie manufacturière afin d’évaluer la fréquence des attaques sur les réseaux et l’équipement de technologie opérationnelle (TO).
Les résultats confirment ce que plusieurs annonçaient déjà aux fabricants : les attaques sont de plus en plus fréquentes; vous devez vous préparer.
31 % des professionnels de la sécurité affirment que leurs organisations ont déjà subi des cyberattaques visant les infrastructures de TO.
38 % d’entre eux s’attendent à ce que les attaques passent des TI aux TO au cours de la prochaine année.
69 % des organisations croient que la TO est un vecteur d’attaques viable en 2018.
Afin de se protéger de telles attaques, certains fabricants investissent dans l’amélioration de leur architecture de cybersécurité. Mais en tant que fabricant, vous pouvez faire plus. Vous devez sécuriser vos systèmes de contrôle industriels (SCI).
Comment sécuriser vos systèmes de contrôle industriels?
Afin de renforcer la cybersécurité, vous devez posséder plusieurs barrières de défense qui protégeront votre équipement en cas de failles détectées par les pirates informatiques. Pour sécuriser vos systèmes de contrôle industriels, posez aux fournisseurs potentiels les questions suivantes afin de déterminer s’ils sont en mesure de déployer une solution de sécurité efficace pour vos SCI.
Consultez le guide sur la cybersécurité des SCI dès maintenant (en anglais) : version mobile | version pour ordinateur
Comment détectez-vous les menaces et que faites-vous pour protéger les SCI?
Pourquoi est-ce important : surveiller, détecter et neutraliser les menaces et les risques dans l’ensemble de votre réseau permet de prévenir les temps d’arrêt et de garder le contrôle – même en cas d’anomalies physiques comme des écureuils, des méduses ou des oiseaux.
De quelle manière participez-vous à l’élaboration de normes de SCI, à la recherche et à la formation de l’industrie?
Pourquoi est-ce important : respecter les normes de SCI en choisissant des produits, des politiques et des procédures à jour vous permet de vous assurer de déployer une solution de sécurité efficace et conforme.
Comment sécurisez-vous chaque niveau du réseau de SCI?
Pourquoi est-ce important : en appliquant une stratégie de sécurité à l’ensemble des niveaux de votre réseau de SCI, vous évitez d’avoir des solutions incohérentes et des niveaux de sécurité insuffisants.
De quelle manière votre matériel industriel est-il conçu et entretenu?
Pourquoi est-ce important : se procurer du matériel compatible, pris en charge et flexible auprès d’un fournisseur compétent, qui s’y connaît en conception et en entretien, est essentiel pour éviter des problèmes d’intégration et de trafic réseau inutiles, dus à un système mal conçu.
En quoi votre solution de sécurité nous permet-elle d’atteindre des résultats d’entreprise globaux?
Pourquoi est-ce important : assurer les mêmes normes de disponibilité tout en sécurisant vos SCI est essentiel pour obtenir une connectivité accrue, requise pour un réseau d’IDO, et réussir la transformation numérique de votre architecture.
Comment votre solution s’intègre-t-elle à vos autres produits et services de technologies de l’information et des opérations offerts?
Pourquoi est-ce important : intégrer des produits et des services de sécurité des technologies de l’information et des opérations atténue le risque de failles dans votre système.
Quel genre de visibilité des SCI votre solution offre-t-elle?
Pourquoi est-ce important : obtenir une vue d’ensemble, de chaque zone et segment de vos SCI, vous protège contre les menaces et les risques cachés sous différentes couches.
Pouvez-vous décrire tous les mécanismes de sécurité intégrés dans vos solutions en ce qui concerne les TI et les opérations?
Pourquoi est-ce important : définir les exigences réseau et les processus de gestion par l’intermédiaire de la convergence des TI et des opérations assure le maintien des normes de disponibilité existantes et renforce votre sécurité.
Quels sont les protocoles d’autorisation et d’authentification utilisés pour l’accès réseau?
Pourquoi est-ce important : utiliser un ensemble complet de processus et de protocoles d’autorisation atténue les risques, en empêchant certaines entités inconnues ou indésirables d’accéder au réseau, sans perturber les opérations.
Comment savez-vous que votre solution de sécurité s’intégrera sans problèmes à mon architecture de réseau?
Pourquoi est-ce important : déployer une solution qui s’intègre facilement à vos systèmes en place vous permet d’éviter certaines conséquences inconnues ou accidentelles, ou de causer de nouvelles failles.
N’oubliez pas : chaque fournisseur a ses forces et ses faiblesses. En posant les questions ci-dessus, vous arriverez à déterminer les faiblesses potentielles des solutions proposées et à prendre une décision éclairée au sujet des services et des fonctionnalités dont vous avez besoin pour sécuriser vos systèmes de contrôle industriels.