Le 8 mai 2026, des informations publiées par l'Australian Financial Review ont révélé que Scope Systems, un éditeur de logiciels miniers basé à Perth, avait été victime d'une cyberattaque de type ransomware. Bien qu'aucune fuite de données n'ait été confirmée, des dizaines de sociétés minières australiennes se seraient « empressées » de retrouver l'accès à leurs systèmes critiques.
Cette attaque ne fait que confirmer le problème structurel évoqué par les chercheurs dans la littérature spécialisée : le secteur minier accuse un retard par rapport aux secteurs de la finance et des technologies en matière de cybersécurité. Cela vaut tout particulièrement pour les environnements OT, qui deviennent une cible de choix pour les groupes spécialisés dans les ransomwares.
Les cyberattaques modernes exploitent de plus en plus les flux de données entre les réseaux informatiques et opérationnels.
Si une partie suffisante de l'écosystème numérique environnant est compromise, les entreprises risquent d'être victimes d'une intrusion ; les pirates n'ont plus nécessairement besoin de compromettre les équipements OT industriels.
Le risque lié aux tiers devient un problème de sécurité majeur, mais il est impossible de se passer des éditeurs de logiciels externes, des services cloud ou des prestataires de maintenance à distance sans nuire au bon fonctionnement des environnements OT.
Pour rester compétitives, les entreprises industrielles ont besoin d'environnements OT et IT interconnectés. Mais cette même connectivité expose également leurs opérations critiques à des vulnérabilités liées aux systèmes informatiques, telles que les ransomwares ou les compromissions par des tiers.
Par conséquent, pour bénéficier d'une protection réelle, les entreprises doivent mettre en place des flux de données unidirectionnels garantis physiquement et renforcer la séparation entre les réseaux informatiques et les réseaux opérationnels.
Ce défi était primordial pour notre client, une multinationale du secteur minier soumise à des exigences environnementales et réglementaires strictes. L'entreprise devait disposer d'une visibilité en temps réel sur ses systèmes OT critiques, tout en veillant à ce que ces mêmes systèmes restent isolés des cybermenaces.
La solution retenue a été la MetaDefender Security Gateway™ OPSWAT, qui impose physiquement des flux de données unidirectionnels dans les communications entre les réseaux OT et IT. Voici comment cela s'est passé.
Concilier la transparence opérationnelle et une séparation stricte entre les systèmes informatiques et les systèmes opérationnels
D'une part, les données relatives à l'environnement et à la sécurité (notamment la qualité de l'air, les concentrations de gaz, les mesures de vibrations et les indicateurs de sécurité des travailleurs) devaient être transmises depuis des réseaux OT isolés vers des systèmes de surveillance informatiques centralisés et leurs équipes respectives.
D'autre part, face à la multiplication des cybermenaces et à l'augmentation des risques liés aux tiers, la segmentation traditionnelle entre les réseaux informatiques (IT) et les réseaux opérationnels (OT) reposant uniquement sur des contrôles logiciels ne suffisait plus à protéger l'infrastructure.
Ces deux besoins étaient contradictoires, mais il était impératif de les concilier, tout en relevant une série de défis qui se sont présentés au cours du processus :
- La connectivité bidirectionnelle entraîne automatiquement des risques cybernétiques ; une compromission des systèmes informatiques pourrait théoriquement exposer les systèmes opérationnels.
- La conformité réglementaire et les normes de sécurité internes exigeaient la preuve que les données transmises depuis les sites miniers éloignés étaient complètes, inviolables et transmises sans perte.
- La disponibilité et la fiabilité devaient être garanties à tout moment afin de soutenir à la fois les systèmes automatisés et les décideurs humains.
- Il fallait transformer l'ensemble des protocoles OT et des capteurs utilisés dans l'environnement minier en une solution capable de transmettre de manière cohérente plusieurs types de données.
Mise en place d'un flux de données unidirectionnel avecUnidirectional Security Gateway MetaDefender
Notre client a opté pourUnidirectional Security Gateway MetaDefender Unidirectional Security Gateway , qui garantit la transmission des données sans aucun chemin de retour. Cela signifie que les systèmes OT pouvaient envoyer des informations aux systèmes informatiques, mais qu'il n'existait aucun moyen physique pour ces derniers de les renvoyer vers les systèmes OT. Ainsi, le risque de propagation des cybermenaces vers les systèmes opérationnels a été éliminé.
MetaDefender Unidirectional Security Gateway
Unidirectional Security Gateway MetaDefender Unidirectional Security Gateway OPSWAT, conçue pour le transfert sécurisé des données opérationnelles OT-IT, impose des flux de données unidirectionnels en temps réel. Elle utilise une isolation matérielle et une coupure de protocole, prend en charge un large éventail de protocoles IT et OT, et assure une transmission fiable des données utiles afin de protéger les systèmes critiques, de faciliter la mise en conformité et de garantir une visibilité sécurisée des données dans les environnements segmentés.
Principales fonctionnalités prises en charge parUnidirectional Security Gateway MetaDefender
- Unidirectional Security Gateway MetaDefender Unidirectional Security Gateway fournissait des données de télémétrie relatives à l'environnement et à la sécurité grâce à des chemins véritablement unidirectionnels mis en œuvre au niveau matériel.
- Un transfert de données fiable, sans perte ni retransmission, garantissant l'intégrité des données pour chaque ensemble de données de télémétrie transmis depuis les sites miniers vers les systèmes de surveillance centraux.
- Unidirectional Security Gateway MetaDefender Unidirectional Security Gateway prend en charge nativement un large éventail de protocoles couramment utilisés dans les environnements miniers et les environnements OT industriels, notamment Modbus, OPC (UA/DA/A&E), MQTT, IEC-104, DNP3, la connectivité avec l'historique AVEVA PI, et bien d'autres encore.
- La plateforme préconfigurée s'est déployée rapidement et a pris en charge des flux de travail à haute disponibilité afin d'optimiser la disponibilité des relais de données critiques.
- Tous les flux de données, y compris les journaux d'état et de transfert, sont conformes aux cadres réglementaires applicables en matière de cybersécurité industrielle et de sécurité opérationnelle, tels que les normes CEI 62443, NIST CSF, ISO 27001 et autres.
Transfert de données Secure, fiable, conforme et continu entre les réseaux OT et IT
Grâce au déploiementUnidirectional Security Gateway MetaDefender Unidirectional Security Gateway , le client :
- A permis le transfert sécurisé en temps réel de données environnementales et opérationnelles depuis les environnements OT sans compromettre l'isolation opérationnelle.
- Élimination des risques cybernétiques liés à la connectivité bidirectionnelle entre les réseaux informatiques (IT) et opérationnels (OT).
- A empêché la propagation potentielle de logiciels malveillants, les accès à distance non autorisés et les mouvements latéraux vers l'infrastructure OT critique.
- Nous avons veillé à ce que les données soient fournies de manière exhaustive et fiable, dans un format conforme aux exigences réglementaires et opérationnelles en matière de sécurité.
- Assuré la disponibilité continue des données de surveillance essentielles pour soutenir à la fois les systèmes automatisés et la prise de décision opérationnelle.
- Des données harmonisées et transmises de manière cohérente à travers divers protocoles industriels, capteurs et systèmes OT au sein de l'environnement minier.
- Une sécurité renforcée des réseaux opérationnels, allant au-delà des approches traditionnelles de segmentation purement logicielles.
L'avenir de la cybersécurité dans le secteur minier réside dans le confinement
Le secteur minier doit combler son retard en matière de cybersécurité. Dans les environnements où les systèmes de sécurité des travailleurs doivent fonctionner en continu, un incident cybernétique peut rapidement se transformer en un risque pour la sécurité des personnes.
Cependant, les entreprises ne peuvent pas faire l'impasse sur la connectivité entre les réseaux OT et IT dans leur quête d'une cybersécurité mature ; le défi consiste à concilier le besoin de connectivité et celui de protection des réseaux OT, en particulier pour la protection des systèmes critiques.
Notre client a constaté que la solution ne consistait pas à ajouter des couches logicielles supplémentaires, mais à se préparer aux pires scénarios grâce à des mesures de confinement.
En déployantUnidirectional Security Gateway MetaDefender Unidirectional Security Gateway OPSWAT, l'entreprise a mis en place une communication unidirectionnelle entre les réseaux OT et IT, sécurisée physiquement, sans pour autant sacrifier la visibilité. Le risque qu'une intrusion dans le réseau IT se transforme en propagation latérale vers le réseau OT a été éliminé, car les attaquants ne disposaient d'aucun chemin physique pour se déplacer.
Si votre organisation est confrontée à des défis similaires, la prochaine étape consiste à déterminer comment cette approche pourrait s'intégrer à vos propres environnements opérationnels et de sécurité.
Contactez-nous pour découvrir comment OPSWAT vous aider à renforcer la protection de vos systèmes OT tout en préservant la connectivité essentielle.
