Les supports amovibles restent l'un des vecteurs d'attaque les plus courants dans les environnements OT (technologie opérationnelle) et ICS (système de contrôle industriel). Une récente publication spéciale du NIST (National Institute of Standards and Technology), NIST SP 1334, fournit des recommandations pratiques aux organisations exploitant des technologies opérationnelles et des systèmes de contrôle industriel. Intitulé "Reducing the Cybersecurity Risks of Portable Storage Media in OT Environments", ce document comprend des lignes directrices visant à réduire les risques de cybersécurité liés à l'utilisation de périphériques et de supports amovibles.
Selon un rapport de SANS sur la cybersécurité ICS/OT en 2025, 27 % des attaques ont été lancées à partir de supports amovibles et de dispositifs transitoires compromis. Dans les environnements protégés, les supports portables sont souvent utilisés pour transférer des données telles que des mises à jour de microprogrammes, des fichiers de configuration et des journaux. Cela augmente le risque que des logiciels malveillants, des exploits de type "zero-day" et des altérations de la chaîne d'approvisionnement contournent les défenses existantes. La norme NIST SP 1334 vise à aider les opérateurs et les fabricants d'équipements informatiques à gérer les risques associés aux supports de stockage portables, notamment les clés USB, les cartes SD et les disques durs portables, dans les environnements OT/ICS.
Pourquoi c'est important pour les environnements d'ergothérapie
Contrairement aux environnements informatiques, les environnements OT/ICS sont souvent confrontés à des défis et à des contraintes en matière de cybersécurité en raison des exigences communes en matière d'isolation et de séparation des réseaux. L'alignement des pratiques de cybersécurité sur les lignes directrices du NIST SP 1334 aide les organisations à réduire la surface d'attaque, à soutenir leurs mesures de défense en profondeur et à mieux régir l'utilisation et les transferts de fichiers via des supports portables.
Les défis les plus courants pour les environnements OT/ICS sont les suivants :
- Utilisation de systèmes anciens : De nombreux dispositifs et systèmes OT dépendent encore de systèmes anciens qui ne disposent pas de mesures de cybersécurité modernes et qui ne peuvent plus être mis à niveau. Le remplacement de ces systèmes peut être coûteux et hors de portée.
- Exigences en matière de haute disponibilité : Les temps d'arrêt et les interruptions de service peuvent entraîner des dommages physiques, des risques pour la sécurité ou d'énormes pertes d'exploitation.
- Exploitation d'environnements à air comprimé : Les réseaux OT sont souvent séparés, isolés ou cloisonnés, ce qui limite les défenses basées sur le réseau.
- Utilisation inévitable de Media amovibles : l'utilisation de supports amovibles est souvent inévitable pour les mises à jour de logiciels, les diagnostics et le transfert de données.
Principaux enseignements de la norme NIST SP 1334
La norme NIST SP 1334 met l'accent sur la superposition de contrôles dans quatre domaines clés : procédural, physique, technique et transport.
Contrôles de procédure
Les organisations devraient élaborer des politiques claires pour régir l'utilisation des supports. Il s'agit notamment d'acheter des supports appartenant à l'organisation et dotés d'un cryptage matériel (certifié FIPS), d'interdire les dispositifs non autorisés et d'établir des procédures strictes pour l'approvisionnement, l'assainissement et la mise au rebut des supports. Il est également essentiel de consigner les détails de l'utilisation, tels que l'identité de l'utilisateur, le numéro de série de l'appareil et l'horodatage, et de former le personnel aux politiques en vigueur.
Contrôles physiques
Les contrôles physiques prévus par les lignes directrices du NIST SP 1334 comprennent le stockage des supports portables dans un endroit physiquement sûr et dont l'accès est contrôlé, ainsi que l'inventaire et l'étiquetage des supports approuvés avec les détails de leur utilisation, en tant qu'élément fondamental de leur programme de gestion des actifs afin de minimiser les risques.
Contrôles techniques
Il est conseillé aux entreprises de mettre en place des contrôles techniques pour la protection des supports. Ces contrôles comprennent la désactivation des ports inutiles, l'utilisation de listes d'autorisations pour restreindre les périphériques et l'exécution des fichiers, l'analyse des supports avant et après leur utilisation, le reformatage des périphériques avant leur réutilisation, l'activation de la protection en écriture pour les fichiers en lecture seule, la désactivation de l'exécution automatique, l'utilisation de périphériques cryptés et la configuration d'alertes pour les activités liées aux supports amovibles.
Contrôles du transport et de l'assainissement
Des contrôles physiques et logiques supplémentaires sont nécessaires pour atténuer les risques liés au transport des supports. Ces contrôles comprennent l'utilisation du cryptage ou de conteneurs verrouillés pour le transport interne sécurisé, la vérification du hachage ou de la somme de contrôle lors du transfert de fichiers entre parties, et la réalisation d'une désinfection complète (telle que décrite dans la norme NIST SP 800-88, révision 2) avant l'élimination des supports.
Comment OPSWAT aide à prévenir les attaques contre les périphériques et les Media amovibles
OPSWAT propose une gamme de solutions conçues pour protéger les environnements OT critiques contre les menaces liées aux périphériques et aux supports amovibles. Ces solutions aident les organisations à se conformer aux directives réglementaires, notamment NIST, ISA/IEC 62443, NEI 18-08, NERC CIP, ISO27001, ANSSI, NIS2 et GDPR.
Atténuation des menaces liées aux Media amovibles au point d'entrée
Conçu pour sécuriser les environnements les plus difficiles, MetaDefender Kiosk™ scanne et assainit les supports amovibles au point d'entrée des environnements à air comprimé, sécurisant ainsi les flux de données dans les systèmes OT. MetaDefender Kiosk aide également les organisations à renforcer leur résilience opérationnelle, en réduisant le risque d'arrêts non planifiés, d'interruptions de production et d'incidents de sécurité. Il a été reconnu comme faisant partie de la DeltaV Silver Alliance d'Emerson, prouvant son efficacité dans de multiples environnements et cas d'utilisation.
Protection des Endpoint et contrôle des périphériques avant l'exécution
MetaDefender Endpoint™ renforce la sécurité des terminaux et assure une protection avancée des environnements opérationnels. Il analyse et détecte activement les supports amovibles et périphériques dès leur insertion, avant qu'ils ne soient rendus accessibles aux systèmes critiques. Cette capacité aide les organisations à s'aligner sur les exigences de cybersécurité relatives aux supports de stockage portables décrites dans le document NIST SP 1334. Elle permet également aux utilisateurs d'effacer les données des supports amovibles en toute sécurité, ce qui contribue à répondre aux exigences des normes en matière d'assainissement des supports.
Surveillance de la protection à partir d'une seule vitre
Lorsqu'ils sont intégrés à My OPSWAT™ Central Management, MetaDefender Endpoint et MetaDefender Kiosk prennent en charge l'application centralisée des politiques pour contrôler l'accès aux appareils, la surveillance et la gestion de l'utilisation des supports portables, ainsi que l'enregistrement des activités.
La validation des Media , une couche de défense supplémentaire
OPSWAT propose également une gamme de solutions pour améliorer votre stratégie de défense en profondeur. MetaDefender Endpoint Validation, OPSWAT Media Validation Agent et MetaDefender Media Firewall™ fournissent une couche de sécurité supplémentaire en appliquant des politiques d'analyse et d'assainissement.
MetaDefender Endpoint Validation et OPSWAT Media Validation Agent sont des outils légers installés sur les postes de travail qui fonctionnent dans des environnements connectés ou non. Ils servent de point de contrôle pour s'assurer que seuls les fichiers analysés par MetaDefender Kiosk peuvent être ouverts, copiés, sélectionnés et accédés par le terminal.
MetaDefender Media Firewall est une solution matérielle prête à l'emploi pour protéger les systèmes hôtes critiques contre les menaces véhiculées par les médias amovibles. Elle fonctionne avec MetaDefender Kiosk comme une couche physique facile à utiliser pour sécuriser les environnements OT et garantir qu'aucun média amovible non scanné ne puisse franchir les points d'entrée. Cette solution aide également les organisations à mettre en œuvre des politiques d'analyse qui s'alignent sur les normes de conformité réglementaire.
Des technologies de Core à la pointe de l'industrie
MetaDefender Kiosk et MetaDefender Endpoint s'appuient sur des technologies de pointe mondialement reconnues, parmi lesquelles
- Metascan™ Multiscanning: Atteint des taux de détection de logiciels malveillants allant jusqu'à 99,2 % avec plus de 30 moteurs anti-malware.
- Deep CDR™ : Assainissement récursif des fichiers pour supprimer les menaces potentielles sans compromettre leur fonctionnalité afin d'empêcher les menaces inconnues, y compris les exploits zero-day, avec 200+ types de fichiers pris en charge.
- File-Based Vulnerability Assessment: Détecte les vulnérabilités connues grâce à plus de 3 000 000 de points de données collectés à partir d'appareils actifs et plus de 30 000 CVE associés avec des informations sur la gravité.
- Proactive DLP™ : Utilise des modèles alimentés par l'IA pour localiser et expurger automatiquement les informations sensibles telles que PII, PHI, PCI dans 110+ types de fichiers.
- Pays d'origine : Détecte la source géographique des fichiers afin d'identifier les sites et les fournisseurs soumis à des restrictions, ce qui favorise la conformité réglementaire.
Protéger les infrastructures critiques contre les attaques visant les Media amovibles
Découvrez pourquoi les organisations d'infrastructures critiques font confiance aux solutions d'OPSWATpour renforcer leurs environnements OT/ICS contre les menaces liées aux périphériques et aux supports amovibles. Planifiez une démonstration dès aujourd'hui en vous adressant à l'un de nos experts.
