Une grande partie de notre vie quotidienne repose sur le bon fonctionnement de composants électroniques microscopiques ; les alarmes de téléphone, les feux de signalisation, les systèmes bancaires, les appareils hospitaliers, les centres de données, mobile , les machines industrielles et les services d’intelligence artificielle fonctionnent tous grâce à des semi-conducteurs, qui peuvent constituer des points de défaillance uniques pour pratiquement tout le monde.
Même si elle fait partie des infrastructures critiques mondiales, cette technologie passe tellement inaperçue que les gens la remarquent rarement. Du moins, jusqu’à ce qu’un problème survienne.
Le principal sujet de préoccupation dans le secteur de la fabrication de semi-conducteurs réside dans son degré élevé de concentration et sa fragilité systémique. Seul un très petit nombre d’entreprises, telles que TSMC, Samsung Electronics et Intel, produisent la grande majorité des puces les plus avancées au monde. Cela engendre un risque de concentration au sein de la chaîne d’approvisionnement, où toute perturbation survenant à un seul maillon peut se répercuter en cascade et avoir des répercussions sur les économies et les consommateurs du monde entier.
Nous en avons déjà eu un aperçu lors de la pénurie mondiale de puces électroniques qui a touché le secteur automobile après la pandémie de COVID-19. La fabrication des voitures devenant plus difficile, les prix ont augmenté, ce qui a finalement entraîné une répercussion des coûts supplémentaires sur les consommateurs. Les pertes de production annuelles mondiales qui en ont résulté ont été estimées à 110 milliards de dollars en mai 2021.
La pénurie de puces survenue après la pandémie de COVID-19 a sonné l'alarme pour le gouvernement américain, l'incitant à proposer des mesures incitatives aux principaux fabricants (avec une aide pouvant atteindre 50 milliards de dollars pour Intel) afin qu'ils implantent des usines aux États-Unis, transformant ainsi les semi-conducteurs en atouts géopolitiques.
Nous avons donc là une technologie, certes modeste mais essentielle, qui est au cœur de la vie moderne, concentrée entre les mains de quelques fabricants et fortement soutenue par des investissements publics. Ajoutez à ce système déjà fragile les cyberattaques, et vous comprendrez comment cette dépendance se transforme en une cybervulnérabilité critique.
Notre client, troisième fabricant mondial de semi-conducteurs avec plus de 100 000 employés répartis sur six continents et une production annuelle dépassant les 2,5 millions de GPU, constituait une cible évidente et très lucrative pour les pirates. Pourtant, l’entreprise ne pouvait pas se contenter de refondre l’ensemble de son infrastructure ni d’isoler physiquement ses sites de production pour éliminer les vulnérabilités.
Leur principal défi était le suivant : comment transférer en toute sécurité des données critiques vers et depuis des environnements de production hautement sensibles, sans ouvrir par inadvertance une brèche permettant une attaque dans ces environnements ?
C'est là OPSWAT ses technologies entrent en jeu. Le client a déployéOptical Diode MetaDefender Managed File Transfer MetaDefender Optical Diode afin de permettre un transfert de fichiers sécurisé et contrôlé, tout en éliminant les voies d'intrusion dans les systèmes de production.
Voici comment ça s'est passé.
Le système de sécurité des fichiers existant était lent, opaque et entraînait une perte de chiffre d'affaires d'un million de dollars par heure.
Dans un environnement tel que celui de notre client, les données doivent circuler librement entre les fournisseurs, les sous-traitants, les ingénieurs, les systèmes de production et les systèmes informatiques de l'entreprise.
Le défi consiste à mettre en place un flux efficace tout en maintenant des contrôles stricts, et en veillant à ce que seules les entités autorisées puissent transférer des données, et que seules des données valides puissent transiter par les voies de sécurité approuvées.
Des politiques de sécurité des fichiers étaient en place, mais elles ont dû être modifiées pour diverses raisons :
- Les systèmes PLC (automates programmables) de l'entreprise étaient extrêmement vulnérables aux cyberattaques menées par le biais de transferts de fichiers.
- Par conséquent, les automates programmables (PLC) sont devenus une faille de sécurité en soi, car un automate compromis pouvait servir de point d'accès à des réseaux plus sécurisés.
- Les contrôles de sécurité des fichiers existants ont entraîné une perte de chiffre d'affaires d'un million de dollars par heure d'indisponibilité, en raison des temps d'attente.
- Il n'y avait aucun contrôle sur les transferts de fichiers, ce qui signifiait qu'il était impossible de vérifier les mouvements de fichiers et l'accès des sous-traitants.
- Le client ne pouvait pas savoir qui transférait les fichiers, où ceux-ci étaient envoyés, ni si des données sensibles quittaient l'entreprise sans autorisation.
Combiner MetaDefender pour Secure les transferts de données entrants et Secure
L'entreprise a mis en place uneMFT renforcée afin d'assurer le transfert sécurisé de fichiers entre les systèmes externes, les systèmes d'usine et les systèmes OT, ainsi que les systèmes d'entreprise.
Protection des données entrantes (fichiers arrivant dans les systèmes de production)
Les fichiers tels que les mises à jour logicielles sont analysés dès leur premier passage par MetaDefender Managed File Transfer atteindre les environnements OT ou de production. En intégrant des fonctions d’analyse avancées dans les workflows de transfert, notamment la prédiction des logiciels malveillants basée sur l’IA, le client peut bloquer les logiciels malveillants, les menaces cachées ou furtives, ainsi que tout autre contenu suspect, afin d’empêcher les fichiers dangereux d’affecter les opérations de production.
Protection des données sortantes (fichiers quittant les systèmes de production)
Les fichiers générés au sein de l'usine, tels que les journaux de production ou les rapports de fabrication, transitent par une deuxième instance avant d'atteindre les systèmes informatiques de l'entreprise. Pour les fichiers quittant l'environnement OT, MetaDefender Managed File Transfer les fuites de données grâce aux fonctionnalités suivantes :
- Proactive DLP permettant de détecter et de masquer les informations sensibles
- Autorisation du responsable ; obligation d'une autorisation humaine avant tout transfert
Contrairement à la protection des données entrantes, le rôleManaged File Transfer MetaDefender est ici de prévenir le vol de propriété intellectuelle, la divulgation accidentelle de secrets de fabrication ou la fuite d’informations personnelles identifiables (PII). La Optical Diode une couche de sécurité supplémentaire, en imposant des flux de données unidirectionnels et en éliminant les risques associés aux flux bidirectionnels entre des environnements à faible et à haut niveau de sécurité.
MetaDefender Managed File Transfer
La solution « MetaDefender Managed File Transfer » OPSWATManaged File Transfer un échange de fichiers sécurisé et régi par des règles entre les environnements informatiques (IT) et opérationnels (OT).
En associant l'analyse prédictive à un environnement de test adaptatif, MetaDefender Managed File Transfer une inspection plus approfondie des menaces, tout en offrant une visibilité centralisée et un soutien en matière de conformité.
MetaDefender Optical Diode
Optical Diode MetaDefender Optical Diode des transferts de fichiers contrôlés au-delà des frontières de sécurité en imposant physiquement une connexion optique unidirectionnelle. Les organisations gérant des infrastructures critiques utilisent les diodes d'OPAWAT pour assurer une isolation réseau rigoureuse tout en partageant des données opérationnelles critiques.
Transfert Secure de données Secure pour 10 usines de production, sans interruption de service
MFT établit une passerelle contrôlée et sécurisée entre les parties externes, les systèmes OT et les systèmes informatiques, tout en protégeant les fichiers entrants contre les logiciels malveillants et les fichiers sortants contre les fuites de données.
Grâce àOptical Diode place conjointe de MetaDefender Managed File Transfer de MetaDefender Optical Diode , notre client :
- ont réalisé des progrès significatifs en matière de productivité et de sécurité, en éliminant les vulnérabilités et en protégeant leur infrastructure OT,
- a permis des transferts de fichiers fluides et sécurisés entre plusieurs sites,
- a permis d'assurer un fonctionnement continu, éliminant ainsi les temps d'arrêt coûteux,
- et a instauré une nouvelle culture de sensibilisation à la cybersécurité dans ses 10 sites de production, renforçant ainsi considérablement la présence de l'entreprise dans ce domaine.
Renforcer la cyber-résilience lorsque les temps d'arrêt ne sont pas envisageables
Dans un secteur où les temps d'arrêt peuvent coûter des millions par heure et où les perturbations peuvent se répercuter sur l'ensemble des chaînes d'approvisionnement, la cyber-résilience est devenue un impératif commercial. Notre client l'a bien compris, démontrant ainsi qu'il est possible de renforcer la cybersécurité, de garantir la conformité et de protéger les résultats financiers, tout cela simultanément.
Leur approche illustre ce à quoi devrait ressembler la résilience opérationnelle moderne dans le domaine des infrastructures critiques : un modèle « zero-trust », des contrôles stricts et une visibilité à 360°, 24 heures sur 24, 7 jours sur 7. Si votre organisation est confrontée à des défis similaires, OPSWAT vous aider à explorer des solutions sécurisées et conformes pour protéger vos opérations critiques tout en assurant la continuité de vos activités.
