Les centres de données constituent de plus en plus une infrastructure essentielle qui sous-tend les systèmes financiers, les activités industrielles, les télécommunications et les économies nationales. Alors que l'IA contribue à l'évolution des infrastructures cloud et que les services numériques à forte consommation d'énergie ne cessent de se développer, les environnements OT (technologies opérationnelles) des centres de données deviennent de plus en plus interconnectés, complexes et exposés aux cyberrisques.
Une analyse récente du Forum économique mondial (FEM) souligne comment l'intégration croissante entre les systèmes informatiques (IT), opérationnels (OT) et énergétiques pose de nouveaux défis en matière de cybersécurité et de résilience pour les centres de données modernes. Le rapport insiste sur le fait que les organisations doivent dépasser les modèles de sécurité traditionnels axés sur le périmètre et adopter une surveillance continue, une planification de la résilience cyber-physique ainsi que des stratégies de protection coordonnées à l'échelle des systèmes interconnectés. Pour les équipes de sécurité, un enjeu est au cœur de ce défi : la visibilité.
L'élargissement de la surface d'attaque des technologies opérationnelles au sein des centres de données
Historiquement, de nombreux environnements OT fonctionnaient de manière isolée. Les initiatives actuelles de transformation numérique et la demande croissante en matière de gestion centralisée ont renforcé la convergence entre les systèmes IT et OT dans les secteurs des infrastructures critiques. Si cette convergence améliore l'efficacité opérationnelle, elle élargit également considérablement la surface d'exposition aux cyberattaques.
Les centres de données modernes s'appuient fortement sur les systèmes OT pour assurer la continuité opérationnelle et l'efficacité énergétique. Ces environnements comprennent :
- Systèmes de production d'électricité et de secours
- Infrastructures de refroidissement et de CVC
- Systèmes de gestion technique des bâtiments (GTB)
- Systèmes Industrial (ICS)
- Capteurs de surveillance environnementale
- Systèmes de contrôle d'accès physique
- Appareils IoT connectés au réseau
Le rapport du Forum économique mondial met expressément en garde contre le fait que les perturbations affectant les centres de données et les réseaux énergétiques interconnectés pourraient entraîner des défaillances en chaîne au sein des services essentiels. Alors que la demande liée à l'intelligence artificielle accélère la construction de nouveaux centres de données et d'infrastructures énergétiques sur site, les organisations doivent sécuriser non seulement leurs actifs informatiques traditionnels, mais aussi les systèmes opérationnels qui ont un impact direct sur les processus physiques et la disponibilité des services.
Pourquoi la visibilité est le fondement de OT Security
L'un des principaux défis en matière de cybersécurité des réseaux opérationnels réside dans le fait que de nombreuses organisations ne disposent pas d'un inventaire complet des ressources présentes dans leurs environnements.
Contrairement aux réseaux informatiques traditionnels, les écosystèmes OT comprennent souvent :
- Systèmes et protocoles hérités dotés de contrôles de sécurité limités
- Protocoles industriels propriétaires
- Appareils non gérés ou non répertoriés
- Architecture réseau plate
- Systèmes fonctionnant 24 heures sur 24, 7 jours sur 7, qui ne peuvent tolérer aucune interruption de service pour les opérations de scan ou d'application de correctifs
Sans une visibilité précise sur les ressources connectées, les équipes de sécurité ont du mal à identifier les vulnérabilités, à détecter les activités anormales ou à évaluer les risques opérationnels en temps réel.
L'analyse du Forum économique mondial souligne que la cybersécurité dans les centres de données modernes nécessite une « visibilité globale sur l'ensemble du système des systèmes », notamment les centrales électriques, les alimentations de secours, les infrastructures de refroidissement et les systèmes d'accès physique. Il ne suffit plus de surveiller ces environnements séparément. Les organisations ont besoin d'une visibilité corrélée sur l'ensemble des systèmes OT et cyberphysiques interconnectés afin d'identifier rapidement les anomalies à fort impact avant qu'elles ne s'aggravent.
La nécessité de solutions sur mesure pour renforcer la cyber-résilience
À mesure que les entreprises modernisent leurs infrastructures critiques, les équipes de sécurité ont besoin de solutions spécialement conçues pour assurer la visibilité sur les réseaux opérationnels (OT) et la détection des menaces, sans perturber les opérations.
Visibilité complète sur les actifs
Une solution sur mesure doit permettre aux équipes de sécurité d'établir des inventaires précis des actifs et de comprendre les relations entre les systèmes interconnectés dans l'ensemble des environnements opérationnels. Cela permet une détection passive des actifs sur les réseaux industriels, aidant ainsi les organisations à identifier :
- Appareils OT et ICS
- Industrial
- Micrologiciels et systèmes d'exploitation
- Modèles de communication
- Actifs non autorisés ou non gérés
Détection des menaces sur Industrial
La surveillance continue est particulièrement cruciale dans les environnements où les exigences en matière de disponibilité limitent le recours à des analyses intrusives ou à des contrôles agressifs des terminaux. Les menaces modernes pesant sur les infrastructures opérationnelles (OT) ciblent les protocoles industriels et les systèmes cyber-physiques, ce qui renforce la nécessité d'une solution permettant de surveiller en permanence le trafic réseau afin de détecter :
- Comportements de communication suspects
- Comportement anormal de l'appareil
- Indicateurs de compromission (IOC)
- Infractions aux règles
- Activité potentielle de déplacement latéral
Identification des vulnérabilités et des risques
Les environnements OT comportent souvent des systèmes hérités qui ne peuvent pas être corrigés immédiatement. Par conséquent, les entreprises ont besoin de solutions leur permettant de hiérarchiser les mesures correctives en identifiant les ressources vulnérables et en cartographiant les risques sur l'ensemble des réseaux industriels.
Cette visibilité fondée sur les risques permet de renforcer la planification de la cyber-résilience tout en aidant les organisations à réduire leur vulnérabilité face aux perturbations opérationnelles.
Assistance en matière de sécurité dans le cadre de la convergence IT/OT
À mesure que les centres de données intègrent de plus en plus les systèmes opérationnels à l'infrastructure informatique de l'entreprise, les organisations ont besoin d'une visibilité centralisée sur ces deux domaines.
Il est nécessaire de disposer d'une solution qui comble cette lacune en permettant aux équipes de sécurité de mettre en corrélation les données de télémétrie OT avec les opérations de cybersécurité au sens large. Cela permet d'améliorer la détection des incidents et la réponse à ceux-ci dans les environnements convergents.
Au-delà de la sécurité périmétrique
La résilience revêt désormais autant d'importance que la prévention. Les stratégies de cybersécurité axées uniquement sur la défense périmétrique ne suffisent plus dans les environnements industriels et les infrastructures critiques modernes.
Les organisations doivent partir du principe que des menaces peuvent provenir :
- Intégrations tierces
- Risques liés à la chaîne d'approvisionnement
- Systèmes d'accès à distance
- Opérations d'initiés
- Équipements industriels mal configurés
- Cyberattaques assistées par l'IA
Les entreprises doivent adopter une approche proactive face aux menaces, en misant sur un renforcement préventif, une réponse active et des solutions telles que la segmentation du réseau à l'aide de pare-feu industriels, associées à des outils de visibilité réseau et de détection des menaces, qui permettent de mettre en œuvre cette stratégie.
Construire des infrastructures essentielles résilientes
À mesure que les centres de données continuent de s'imposer comme une infrastructure nationale stratégique, la cybersécurité et la résilience opérationnelle seront de plus en plus étroitement liées.
Pour protéger ces environnements, il faut :
- Visibilité permanente sur les ressources OT
- Détection des menaces en temps réel
- Surveillance interdomaines
- Opérations coordonnées de sécurité informatique et opérationnelle
- Planification proactive de la résilience
Solution spécialisée pour la découverte, l'inventaire et Patch Management des actifs OT
Une solution telle que MetaDefender Security™ aide les entreprises à renforcer leur cyber-résilience en leur offrant la visibilité et les capacités de détection des menaces nécessaires pour sécuriser les environnements industriels et cyber-physiques modernes.
Pour découvrir comment les solutions spécialisées OPSWATcontribuent à sécuriser vos centres de données, vos infrastructures critiques et vos environnements OT convergents contre les cybermenaces modernes, contactez dès aujourd'hui l'un de nos experts.
