On entend par vulnérabilité une faille dans un processus ou un système pouvant constituer une porte d´entrée pour une menace. Par conséquent, plus la vulnérabilité est grande, plus le risque est important.

Dans une installation industrielle, deux environnements doivent être sécurisés : l´opérationnel (OT) et l´informatique (TI), qui nécessitent une grande interconnectivité pour accroître l´efficacité des usines en automatisant les processus. Et c´est là que réside le nœud du problème. L´automatisation industriellefait entrer en jeu des variables liées aux processus en temps réel. En cas de vulnérabilité, l´impact est donc majeur car l´activité se trouve confrontée à des interruptions, avec tout ce que cela implique en termes de coûts et de retards.

L´objectif est de protéger, d´une part, la disponibilité de l´information dans le premier environnement et, d´autre part, la confidentialité des données dans le second. La cybersécurité doit donc être prise en compte depuis la phase de conception du produit jusqu´à la livraison.

Pourtant, les installations industrielles comptent de nombreux systèmes (matériels et logiciels) capables de communiquer en réseau qui n´ont jamais été audités et présentent donc de multiples failles de sécurité.

Jusqu´à présent cela ne constituait pas un problème majeur, car les réseaux des installations étaient en général isolés de l´extérieur. Mais aujourd´hui, de plus en plus de logiciels doivent se connecter à Internet. Et cela entraîne une augmentation de la surface d´attaque. Les dommages sont ainsi non seulement logiciels mais aussi matériels, avec, en plus des pertes et des vols de données, des dégâts sur les équipements. Dans les processus industriels, les problèmes peuvent être des dysfonctionnements de la production provoquant des dommages matériels comme la casse de machines, la détérioration de matières premières, etc.

Il y a heureusement une prise de conscience de la nécessité de sécuriser les systèmes industriels, mais... Comment faire face à ces vulnérabilités ?

Il faut tout d´abord changer de mentalité et n´être plus seulement réactif, c´est-à-dire répondre et agir lorsqu´une attaque se produit, mais proactif, en établissant des modèles de réponse préventive et en déterminant les éventuelles vulnérabilités. Pour cela, il est nécessaire de surveiller les processus et les systèmes, et de réaliser un suivi afin de détecter les failles de sécurité possibles. C´est le point de départ d´infrastructures sûres et disponibles.

Par ailleurs, même si cela semble aller de soi, disposer d´un logiciel à jour est une autre défense essentielle. Ce qui est garanti dans le Cloud avec le modèle Saas, dont Lantek est devenu un partisan résolu pour permettre aux PME de prendre le train de la numérisation dans un environnement sûr.

• à quel type de technologies devraient être associés les projets de cybersécurité ?
• IoT. L´Internet des objets a largement été introduit dans les usines afin de faire de l´interconnexion entre machines et processus une réalité, en les dotant de capteurs. Et sa présence ira croissant avec les réseaux 5G.
• Cloud. Le nuage n´est plus seulement un espace de stockage des données : grâce à l´intelligence artificielle, à l´apprentissage automatique et au Big Data, il est capable de traiter et d´analyser l´information pour offrir des réponses prédictives et prospectives. Un progrès important pour nos usines, avec une sécurisation par cryptage de chacun des nœuds d´information.

Big Data. Ce que l´on appelle le nouveau pétrole des entreprises est une source de richesse attractive pour les cyberattaquants à la recherche de la moindre faille de sécurité pour dérober des données et les vendre au plus offrant.

Prévisions en matière de cybersécurité

• L´INCIBE, le centre de réponse aux incidents de sécurité du ministère des Affaires économiques et de la transformation numérique, établit un ensemble de prévisions en matière de cybersécurité dans le secteur industriel, un marché toujours plus attractif pour les cyberdélinquants, qui en tirent des bénéfices importants en vendant les données ou en les effaçant, avertit l´organisme public.
• La sécurité des SCI sera plus conventionnelle. L´investissement dans la sécurisation des environnements n´est plus seulement une préoccupation des grandes entreprises, de plus en plus de PME rejoignent cette tendance, car elles sont encore plus vulnérables du fait de leur taille.
• Outils d´exploitation des vulnérabilités. Selon l´INCIBE, les cyberattaques sur les environnements OT vont se multiplier ces prochaines années, et cibler des objectifs de plus en plus précis.
• Détection active. Face à la sophistication des cyberattaques, les entreprises abandonneront les réponses réactives pour être davantage proactives, et combattre activement les nouvelles menaces.
• Surveillance continue des réseaux de contrôle. Malgré un usage accru des protocoles de chiffrement, la surveillance sera l´un des éléments les plus pertinents pour détecter de nouvelles cyberattaques. Même si ce type d´outils devra évoluer pour pouvoir fonctionner sur un trafic chiffré.
• Une surface d´attaque toujours plus étendue. Comme indiqué au début de cet article, la nécessaire interconnexion à Internet des machines et des processus pour automatiser les processus ou travailler à distance multiplie les opportunités pour les cyberdélinquants.

Simulacres. L´INCIBE prévoit en effet que les entreprises devront réaliser des simulacres de cyberattaques pour former et entraîner leurs équipes à se défendre. ChezLantek

Ultimately, we should see cybersecurity as yet another element to consider when making our plants intelligent to prevent them from being vulnerable not only to unforeseen downtime, theft or deletion of data, but also to reputation issues. Because, believe it or not, it´s even more difficult to recover from that kind of collateral damage.