cybersécurité
industrielle

Accéder illégalement à un système industriel
n'est aujourd'hui plus du domaine du fantasme

#cyber

Les enjeux de la cybersécurité concernent les systèmes d’information classiques (aussi appelés SI conventionnels) mais également les systèmes industriels. En effet, les architectures des systèmes industriels sont aujourd’hui fortement informatisées et interconnectées avec les systèmes d’information classiques (industrie 3.0), voire avec l’Internet (industrie 4.0).

Alors que la sécurité fonctionnelle (ou sûreté) est une problématique actuellement plutôt bien maîtrisée, les systèmes industriels sont exposés aux mêmes cybermenaces que les systèmes d’information classiques. L’accompagnement des acteurs du monde industriel est donc devenu aujourd’hui une nécessité.

Il est à noter que les systèmes industriels se reposent sur des technologies IT (systèmes de contrôle-commande) mais également sur des composants non-standards (automates). La première problématique est que, dans un contexte opérationnel, un système d’information industriel peut être déployé pour 30 ans, 50 ans. Les vulnérabilités généralement identifiées sur les SI industriels sont :

  • L’absence de gestion des correctifs de sécurité, de l’obsolescence matérielle, de veille sur les vulnérabilités et menaces ;
  • Des politiques de mots de passe insuffisantes ou incomplètes, l’absence de gestion de comptes et de l’authentification ;
  • L’absence de politique de gestion des interfaces de connexion (port USB par exemple), des accès distants ;
  • L’utilisation de terminaux nomades non maîtrisés ;
  • Une cartographie non maîtrisée voire même l’absence de maîtrise de la configuration ou l’absence de configurations sécurisées ;
  • L’utilisation d’équipements et/ou de protocoles vulnérables ;
  • Un défaut de contrôle d’accès physique, de cloisonnement, de télémaintenance ;
  • Une supervision insuffisante des évènements de cybersécurité (journalisation des événements de sécurité souvent limitée et peu exploitée) ;
  • Etc.

Synetis est en mesure de vous accompagner pour la réalisation d’un audit de sécurité (avec une méthode ad hoc) qui est un moyen efficace pour évaluer le niveau de sécurité d’un système industriel et des dispositifs de contrôle associés. Enfin, en termes de sécurisation de votre système industriel, Synetis est en mesure de vous accompagner également sur les aspects organisationnels mais également techniques/opérationnels (déploiement de configurations sécurisées, durcissement d’équipements, etc.).

articles associés.