Quoi OT Security?

La sécurité OT fait référence aux pratiques et aux technologies utilisées pour protéger les systèmes de technologie opérationnelle contre les cybermenaces. Il s'agit notamment des systèmes ICSIndustrial Control Systems), SCADA (Supervisory Control and Data Acquisition), PLC (Programmable Logic Controllers), DCS (Distributed Control Systems) et d'autres systèmes qui gèrent et automatisent les processus industriels.

Exemples de composantes OT trouvées dans divers secteurs :

IT La sécurité vise principalement à protéger l’intégrité, la confidentialité et la disponibilité des données. Il se concentre sur la protection des informations numériques, la sécurisation des réseaux et la protection de la vie privée des utilisateurs. D’autre part, la sécurité OT donne la priorité à la sécurité, à la fiabilité et à la continuité opérationnelle des systèmes physiques. Pendant que IT la sécurité protège les données, la sécurité OT assure la fonctionnalité des machines et des infrastructures. 

IT Les actifs comprennent les données, les logiciels, les réseaux et les appareils des utilisateurs. Les actifs OT englobent les systèmes physiques tels que les équipements de fabrication, les réseaux électriques, les systèmes de transport et les infrastructures critiques. 

Les systèmes informatiques sont confrontés à des menaces telles que les logiciels malveillants, l'hameçonnage, les violations de données et les attaques internes. Si ces attaques peuvent certainement "vivre de la terre" pour accéder aux actifs OT critiques grâce à la convergence IT/OT, les systèmes OT sont également vulnérables à des menaces telles que le sabotage, l'espionnage industriel et les attaques cyber-physiques qui peuvent perturber les opérations et causer des dommages physiques. 

Les réseaux OT sont uniques car ils utilisent souvent des airgaps, qui sont des mesures de sécurité qui isolent un réseau des réseaux non sécurisés, en particulier l’Internet public, pour empêcher tout accès non autorisé. Malgré ces précautions, la mise à jour des systèmes OT existants nécessite généralement des supports amovibles, essentiels à la maintenance et à la mise à niveau des actifs critiques, mais pose également un risque de sécurité important. L’utilisation de supports amovibles contourne les mesures de sécurité réseau traditionnelles, introduisant potentiellement des logiciels malveillants et d’autres menaces directement dans l’environnement OT, compromettant ainsi l’intégrité et la sécurité de ces systèmes critiques. 

IT La sécurité informatique utilise des outils tels que des logiciels antivirus, des pare-feu, la sécurité du courrier électronique et le cryptage. IT donne la priorité à la confidentialité de ses systèmes. Les stratégies de sécurité OT tendent à se concentrer davantage sur la segmentation du réseau, la visibilité des actifs, l'analyse des clés USB et des supports portables, ainsi que sur d'autres mesures de sécurité visant à prévenir les arrêts inopinés des équipements et des processus de production.

Les réglementations tendent à faire écho à ces priorités, IT la sécurité est régie par des réglementations telles que GDPR, HIPAA et PCI-DSS, qui se concentrent sur la protection des données et la confidentialité. La sécurité OT est soumise à des normes spécifiques à l’industrie telles que NIST SP 800-82, IEC 62443 et ISO/IEC 27019, NERC CIP, NIS2, Executive Orders et d’autres réglementations qui traitent de la sécurité des systèmes de contrôle industriels et des infrastructures critiques, donnant souvent la priorité à la fiabilité de ces systèmes.  

Les systèmes OT sont confrontés à un ensemble unique de menaces de cybersécurité qui peuvent avoir de graves conséquences. Au fur et à mesure qu’ils deviennent plus interconnectés et intégrés avec IT , ils deviennent également plus vulnérables à une variété de nouveaux vecteurs de menace. Les conséquences d’une sécurité OT compromise peuvent être considérables, affectant non seulement les opérations et la rentabilité des entreprises, mais posant également des risques importants pour la sécurité publique et la sécurité nationale. Les menaces de sécurité OT courantes sont les suivantes : 

Ces menaces ne sont pas vides de sens ou hypothétiques, elles sont bien réelles. Voici quelques exemples modernes de cyberattaques très médiatisées qui auraient pu être stoppées en mettant davantage l’accent sur la sécurité OT :

Lorsque les réseaux OT critiques sont compromis, les effets sont considérables et peuvent avoir un impact significatif sur divers aspects des opérations d’une organisation et de la communauté au sens large. Assurer l’intégrité et la sécurité des systèmes OT est essentiel pour prévenir une série de résultats négatifs, y compris, mais sans s’y limiter : 

Risques pour la sécurité publique
Les systèmes OT compromis peuvent entraîner des conditions dangereuses, mettant en danger des vies et l’environnement. Par exemple, une attaque cyberphysique contre une installation de traitement de l’eau pourrait contaminer l’approvisionnement en eau, posant de graves risques pour la santé du public. De même, les perturbations des systèmes de contrôle industriel peuvent entraîner des rejets incontrôlés de matières dangereuses, des incendies ou des explosions. 

Perturbation de la fabrication
La perturbation des processus de fabrication peut avoir des implications bien au-delà des pertes financières. Par exemple, si la production d’un vaccin essentiel est interrompue, cela pourrait retarder les efforts de vaccination pendant une crise sanitaire, exacerbant la propagation de la maladie. De plus, si un matériau crucial, tel qu’un alliage, est produit hors spécifications sans détection, cela pourrait entraîner des défaillances catastrophiques dans d’autres applications. Imaginez un pont qui tombe en panne parce qu’un composant structurel est plus fragile qu’on ne le pensait en raison de contrôles de fabrication compromis. De tels incidents soulignent l’importance de maintenir une surveillance et une sécurité rigoureuses dans les opérations de fabrication. 

Impact économique
Les pannes généralisées et les perturbations des systèmes OT peuvent avoir des répercussions économiques importantes. L’incapacité à produire ou à transporter des marchandises affecte non seulement la santé financière immédiate d’une organisation, mais perturbe également les chaînes d’approvisionnement, entraînant des pénuries et une augmentation des coûts pour les consommateurs et les entreprises. Par exemple, une cyberattaque sur un grand port pourrait interrompre le flux de marchandises, affectant les industries du monde entier et entraînant une instabilité économique importante.

La convergence IT/OT fait référence à l'intégration des systèmes informatiques avec les systèmes OT pour améliorer l'efficacité, le partage des données et la prise de décision. Cette convergence est stimulée par les progrès technologiques, tels que l'IIoTIndustrial InternetIndustrial des objets), l'analyse des big data et l'informatique en nuage. 

Compte tenu des défis posés par l’évolution du paysage des menaces, une cybersécurité OT efficace est essentielle pour protéger les infrastructures critiques et assurer le fonctionnement ininterrompu des systèmes industriels. En adhérant aux meilleures pratiques, les organisations peuvent réduire considérablement le risque de cyberattaques et atténuer les dommages potentiels. Les sections suivantes décrivent les stratégies et pratiques clés pour améliorer la cybersécurité OT, y compris des évaluations approfondies des risques, des pratiques de cybersécurité essentielles et l’élaboration d’un cadre de sécurité de défense en profondeur.

Le respect des normes et réglementations de l’industrie est essentiel pour garantir que les mesures de sécurité OT sont complètes et à jour. La conformité permet non seulement d’atténuer les risques et de protéger les infrastructures critiques, mais aussi de s’assurer que les organisations respectent les exigences légales et réglementaires, ce qui peut éviter des amendes et des actions en justice coûteuses. Trois normes et cadres réglementaires clés pertinents pour la sécurité OT sont les directives du NIST (National Institute of Standards and Technology), les normes IEC (Commission électrotechnique internationale) et les normes NERC CIP (North American Electric Reliability Corporation Critical Infrastructure Protection). 

Directives du NIST

Le cadre de cybersécurité du NIST est largement reconnu pour son approche globale de la gestion et de la réduction des risques de cybersécurité. Les principaux éléments sont les suivants : 

Identifier: Développez une compréhension de l’environnement OT de l’organisation pour gérer les risques de cybersécurité. Cela implique d’identifier les actifs physiques et logiciels, de définir des politiques de cybersécurité et d’établir des processus de gestion des risques. 

Protéger: Mettre en œuvre des mesures de protection pour assurer la prestation des services d’infrastructure essentiels. Cela comprend des mesures de contrôle d’accès, des programmes de formation et de sensibilisation, des protocoles de sécurité des données et des processus de maintenance. 

Détecter: Élaborer et mettre en œuvre des activités pour identifier la survenance d’un événement de cybersécurité. Cela implique une surveillance continue, des processus de détection et une analyse des événements de sécurité. 

Répondre: Élaborer et mettre en œuvre des activités pour prendre des mesures en cas de détection d’un événement de cybersécurité. Cela comprend la planification de l’intervention, les stratégies de communication, l’analyse et l’atténuation. 

Guérir: Élaborer et mettre en œuvre des activités pour maintenir les plans de résilience et rétablir les capacités ou les services qui ont été altérés en raison d’un événement de cybersécurité. Cela comprend la planification du rétablissement, les améliorations et la communication des activités de rétablissement. 

La CEI fournit des normes internationales pour toutes les technologies électriques, électroniques et connexes. Pour la sécurité OT, les principales normes sont les suivantes : 

• CEI 62443 : Cette série de normes fournit un cadre complet pour sécuriser les systèmes d’automatisation et de contrôle industriels (SIGC). Il aborde divers aspects de la cybersécurité, notamment : 
• Exigences générales (IEC 62443-1-x) : Fournit une vue d’ensemble des termes, concepts et modèles liés à la cybersécurité OT. 
• Politiques et procédures (IEC 62443-2-x) : Couvre les exigences relatives à l’établissement et au maintien de politiques, procédures et pratiques de sécurité. 
• Exigences de sécurité du système (IEC 62443-3-x) : Spécifie les exigences de sécurité pour les systèmes et composants de contrôle. 
• Exigences de sécurité des composants (IEC 62443-4-x) : Détaille les exigences en matière de développement de produits sécurisés et de gestion du cycle de vie des composants du système de contrôle. 

CEI 61508 : Traite de la sécurité fonctionnelle des systèmes électriques, électroniques et électroniques programmables liés à la sécurité. Il aide à identifier et à atténuer les risques associés à la défaillance des systèmes de sécurité. 

Les normes NERC CIP sont obligatoires pour les entités opérant dans le réseau de production-transport d’électricité en Amérique du Nord. Ces normes sont conçues pour protéger le BES contre les menaces de cybersécurité et comprennent :

• CIP-002 : Identifie et catégorise les cybersystèmes BES et les actifs associés en fonction de leur impact sur le réseau. 
• CIP-003 : Établit des politiques et des procédures de cybersécurité pour gérer la sécurité des cybersystèmes BES. 
• CIP-004 : Exige du personnel et des programmes de formation pour s’assurer que les personnes ayant accès aux cybersystèmes BES sont qualifiées et comprennent leurs responsabilités en matière de sécurité. 
• CIP-005 : Se concentre sur les périmètres de sécurité électroniques, nécessitant des mesures pour contrôler l’accès électronique aux cybersystèmes BES. 
• CIP-006 : Spécifie les contrôles de sécurité physique pour protéger les cybersystèmes BES contre les menaces physiques. 
• CIP-007 : Décrit les exigences en matière de gestion de la sécurité du système, y compris la gestion des correctifs et la prévention des programmes malveillants. 
• CIP-008 : Nécessite le signalement des incidents et la planification de la réponse aux incidents de cybersécurité. 
• CIP-009 : Établit des plans de reprise pour s’assurer que les cybersystèmes BES peuvent être restaurés après un événement de cybersécurité. 
• CIP-010 : Traite de la gestion des changements de configuration et des évaluations des vulnérabilités. 
• CIP-011 : Assure la protection des informations, y compris le traitement et l’élimination des informations du système BES Cyber.

 

Les stratégies et les outils utilisés pour sécuriser les systèmes critiques de notre monde doivent garder une longueur d’avance sur un paysage de menaces agressives. L’avenir de la sécurité OT devrait être façonné par les tendances émergentes et les avancées technologiques qui promettent d’améliorer la protection et la résilience. Des développements clés tels que l’IA et l’apprentissage automatique, l’edge computing et la technologie blockchain sont sur le point de révolutionner la sécurité OT, offrant de nouvelles façons de prévoir, de détecter et d’atténuer les menaces.  

De plus, l’évolution constante de la technologie nécessitera des stratégies de sécurité adaptatives et une formation professionnelle continue pour s’assurer que les équipes de sécurité restent équipées pour relever les défis émergents. 

Tendances émergentes 

• IA et apprentissage automatique
  Tirer parti de l’IA et du machine learning pour la maintenance prédictive et la détection des menaces. 

• Informatique de périphérie
  Renforcer la sécurité en traitant les données plus près de l’endroit où elles sont générées. 

• Technologie blockchain
  Utiliser la blockchain pour sécuriser les transactions de données et améliorer l’intégrité du système.

En comprenant les défis et les menaces uniques associés à l’OT, en mettant en œuvre les meilleures pratiques et en adoptant les technologies émergentes, les organisations peuvent améliorer considérablement leur posture de cybersécurité. Des approches proactives de la sécurité OT, y compris des évaluations régulières des risques, une surveillance continue et le respect des normes et réglementations du secteur, sont essentielles pour protéger les infrastructures critiques. 

Depuis 20 ans OPSWAT, un chef de file mondial dans le domaine de la IT, OT et ICS : cybersécurité des infrastructures critiques, a continuellement fait évoluer une plateforme de solutions de bout en bout qui donne aux organisations et aux entreprises des secteurs public et privé l’avantage essentiel nécessaire pour protéger leurs réseaux complexes et assurer la conformité. Parlez à l’un de nos experts dès aujourd’hui pour découvrir l’avantage essentiel de la cybersécurité OT.