L’émergence et l’importance des communautés en cybersécurité industrielle

Dans le monde entier, on observe une montée en puissance des communautés, des associations et des alliances qui s’efforcent de favoriser le partage d’informations et l’engagement en matière de sensibilisation dans le domaine des technologies opérationnelles et des systèmes de contrôle industriels (OT/ICS). Ces coalitions industrielles visent à promouvoir une participation active entre les pairs afin de permettre l’échange de connaissances, de compétences et d’expertises entre les professionnels de la cybersécurité.

Établie par l’International Society of Automation (ISA), l’Alliance mondiale de cybersécurité ISA (ISAGCA) constitue une plateforme collaborative visant à améliorer la sensibilisation, la formation, la préparation, la normalisation et le partage de connaissances en matière de cybersécurité dans le secteur OT. Composée de plus de 50 entreprises membres dont le chiffre d’affaires total dépasse 1,5 trillion de dollars US, avec plus de 2400 implantations à l’échelle mondiale, l’ISAGCA a été créée pour répondre aux menaces et vulnérabilités en matière de cybersécurité qui représentent des risques significatifs pour la sécurité des installations, des processus et des communautés.

ISAGCA promeut les normes de cybersécurité industrielles ISA/IEC 62443, reconnues internationalement comme des standards de consensus de premier plan pour la cybersécurité OT. L’alliance collabore avec des parties prenantes de tous les secteurs afin de garantir que les normes ISA/IEC 62443 soient intégrées dans les lois, règlements et normes de plusieurs industries.

La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis examine les Communautés Connectées utilisant des réseaux de technologies reliées pour fournir des infrastructures efficaces, innovantes et durables, lesquelles présentent une opportunité pour les gouvernements locaux et étatiques d’améliorer la vie de leurs concitoyens grâce à l’innovation technologique et à une prise de décision basée sur les données. Cependant, la dépendance croissante des opérations d’infrastructure critiques à l’égard des systèmes convergés IT et OT pourrait entraîner des interruptions de service ou de processus critiques, ayant des impacts considérables sur l’infrastructure critique des États-Unis.

De plus, le compromis des technologies intelligentes et connectées pourrait introduire de nouveaux risques pour les opérations d’infrastructure des parties prenantes locales, nationales et tribales, qui, si exploités, pourraient affecter les opérations d’infrastructure critiques ainsi que la sécurité des données sensibles des gouvernements et des citoyens. La CISA s’engage à travailler avec le gouvernement, l’industrie et des partenaires internationaux pour développer, organiser et coordonner des stratégies de réduction des risques pour ces technologies.

À Chypre, la Communauté de Cybersécurité rassemble des parties prenantes des secteurs privé et public, de l’industrie, du monde académique et de la recherche, intégrant des connaissances, compétences et expertises en cybersécurité. Elle encourage une participation active et une contribution aux projets de recherche et de formation pour faciliter la diffusion d’informations et de compétences parmi ses membres.

Le soutien à la communauté au sein de l’Union européenne est essentiel pour le maintien et le développement des capacités technologiques et industrielles en matière de cybersécurité. Son rôle est crucial pour identifier les défis de cybersécurité et intégrer ces informations dans l’élaboration de feuilles de route nationales et européennes.

Un autre exemple de communauté dans le secteur de la cybersécurité industrielle est celui des Professionnels de la Sécurité OT, qui collabore avec des partenaires tels que le Cloud Security Alliance Bangalore Chapter et Security BSides Ahmedabad pour améliorer les connaissances, établir des connexions et encourager l’essor de la cybersécurité OT. Cette communauté a su créer des réseaux basés sur la collaboration, l’éducation et l’innovation pour protéger les installations d’infrastructure critique.

L’apprentissage continu et l’adaptation ont renforcé cette communauté, avec des participations à des ateliers, des séminaires et des programmes de certification. Ces initiatives contribuent à l’amélioration des compétences individuelles et à l’expertise collective de la communauté. L’engagement des membres a été favorisé par des initiatives communautaires ciblées, telles que des programmes de mentorat, des hackathons et des conférences sectorielles qui offrent des opportunités de réseautage et de collaboration sur des défis concrets en cybersécurité industrielle.

Bon à savoir

  • Collaboration internationale : des coalitions similaires voient le jour dans diverses régions, suggérant une tendance mondiale vers la coopération.
  • Importance des normes : la mise en œuvre des normes ISA/IEC 62443 contribue à établir un cadre de référence pour les meilleures pratiques en matière de sécurité.
  • Rôle des technologies intelligentes : la cybersécurité des systèmes connectés reste un domaine en évolution, avec un besoin urgent de stratégies d’atténuation des risques.

En somme, à l’heure où les menaces en matière de cybersécurité continuent d’évoluer, il devient essentiel pour les professionnels de se rassembler au sein de communautés afin de partager des connaissances et des expériences. L’essor de ces initiatives représente une réponse collective aux défis contemporains, mais pose aussi la question de savoir comment ces échanges pourront influencer les futures politiques de cybersécurité à l’échelle mondiale.



  • Source image(s) : industrialcyber.co
  • Source : https://industrialcyber.co/features/industrial-cybersecurity-coalitions-rise-to-meet-growing-ot-ics-cyber-threats-build-awareness-take-action/


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *