Nouvelles menaces = repenser la sécurité industrielle
La sécurité industrielle doit devenir un sujet de plus en plus important selon le rapport de situation de l'Office fédéral allemand pour la sécurité de l'information (BSI) de cette année. Le fournisseur de services de sécurité Internet Tenable explique ce qui importe et comment les réseaux peuvent devenir plus sûrs.
Dans le cadre de l'industrie 4.0, c'est-à-dire la mise en réseau des systèmes industriels et de contrôle des usines et des sites, les entreprises et les infrastructures critiques (CRITIS) sont de plus en plus souvent victimes de cyberattaques de toutes sortes. Avec des logiciels malveillants de toutes sortes, de Stuxnext à CozyBear, de HammerPanda à Winnti, de l'ingénierie sociale ou des vulnérabilités dans des logiciels obsolètes, les criminels réussissent sans cesse à accéder aux entreprises et aux infrastructures. L'Office fédéral allemand pour la sécurité de l'information (BSI) lui-même cite en exemple l'attaque d'un groupe industriel allemand en 2016, les systèmes de contrôle des réseaux d'eau accessibles au public, et les coupures de courant en Ukraine dues à des centrales électriques piratées.
Le scanner n'est pas une solution pour la sécurité industrielle
Les avantages d'une mise en réseau accrue, tels que la flexibilité ou l'optimisation, sont évidents. Mais la question se pose de savoir comment mettre en réseau les environnements d'automatisation et sécuriser en même temps les installations industrielles et CRITIS. La réponse : il est nécessaire d'identifier tous les appareils du réseau, de connaître toutes les vulnérabilités et de les analyser le plus continuellement possible afin de découvrir les vulnérabilités le plus rapidement possible - le BSI préconise également cette surveillance continue du réseau.
Les scanners actifs ordinaires, couramment utilisés, ne sont pas une solution dans ce cas. Ils génèrent eux-mêmes du trafic réseau et ralentissent les réseaux. De nombreuses entreprises sont donc réticentes à analyser régulièrement leurs systèmes à la recherche de correctifs obsolètes ou de vulnérabilités : Les systèmes sont conçus pour un fonctionnement continu, ce qui garantit la rentabilité.
Le contrôle passif comme méthode de choix
La surveillance passive est tout à fait différente : la surveillance passive commence au niveau de la matrice de commutation du réseau ou de ses points de sortie et analyse le trafic de bout en bout pour détecter les signes de violations de la sécurité et de comportements inhabituels. Ils ne ralentissent pas les opérations en cours et peuvent continuellement rechercher les vulnérabilités et les incidents inhabituels dans le réseau. Ils ne se contentent donc pas de créer un instantané, ils surveillent le réseau en permanence. Cela en fait l'outil idéal pour détecter immédiatement les vulnérabilités des systèmes de production et de contrôle très sensibles afin d'y remédier le plus rapidement possible.
Repenser la sécurité industrielle
Toutefois, les solutions correspondantes doivent répondre à un certain nombre d'exigences. Ils doivent couvrir de nombreux systèmes ICS, SCADA, de production et autres de différents fabricants, tels que Siemens, ABB, Rockwell ou GE. La base est qu'ils supportent de nombreux protocoles. Il s'agit notamment de normes telles que BACnet, DNP3, Ethernet/IP ou IEEE C37.118.
La mise en réseau des usines et des infrastructures est nécessaire - mais la sécurité industrielle doit être repensée tout comme la production ou la prestation de services dans l'industrie 4.0. C'est la seule façon pour les opérateurs de tirer profit de la situation tout en rendant la vie difficile aux criminels.
