Les défis de la cybersécurité dans les systèmes de contrôle industriels
Alors que certains hackers se révèlent être des individus techniquement doués capables de pénétrer n’importe quel système opérationnel (OT) ou technologique (IT) grâce à leur connaissance des ordinateurs, des réseaux et des outils de cybersécurité, il est souvent plus fréquent qu’ils empruntent la voie la plus simple pour atteindre leur objectif : vos données. Cette voie simple peut en fait passer par votre "porte d’entrée", plutôt que par la proverbial "porte arrière".
Par exemple, Infosec a rapporté que sa principale menace de sécurité pour l’OT en 2024 est l’« authentification et autorisation inadéquates », soulignant que des contrôles d’authentification et d’autorisation insuffisants ou inexistants permettent à des individus non autorisés d’accéder aux systèmes OTs.
Dans son "X-Force Threat Intelligence Index" de 2024, IBM note une tendance inquiétante : les cybercriminels se connectent de plus en plus avec des comptes valides au lieu de pirater les réseaux. En 2023, les comptes valides sont devenus le "point d’entrée le plus courant" dans les environnements victimes, représentant 30 % de tous les incidents auxquels la X-Force d’IBM a répondu. De plus, IBM a enregistré une augmentation de 71 % des cyberattaques utilisant des identifiants valides d’une année sur l’autre.
Les problèmes liés aux systèmes OT et leur connexion avec l’IT
De nombreux problèmes relatifs aux systèmes OT empêchent la mise en œuvre efficace de la cybersécurité et l’intégration avec les systèmes centralisés d’authentification et d’autorisation. Selon Steve Ward, directeur chez Emerson Discrete Automation, les systèmes de contrôle OT sont souvent installés, utilisés et amortis sur de longues périodes, généralement supérieures à 10 ans.
Bien que la cybersécurité soit un enjeu récurrent, les vieux systèmes de contrôle OT possèdent souvent peu ou pas de capacités de cybersécurité. Les praticiens de l’OT ne peuvent parfois pas être conscients des capacités en matière de cybersécurité, et même si ces capacités existent, elles ne sont pas toujours mises en œuvre. Souvent, ils pensent que leur machine ou leur processus est isolé d’Internet, alors qu’une connexion existe généralement. Même en cas d’isolement, des risques persistent.
Les praticiens de l’OT doivent par ailleurs peser la facilité d’utilisation sur le cycle de vie de la machine : si une protection en matière de cybersécurité est mise en œuvre, quel sera l’impact sur la capacité de maintenir la machine en cas de défaillance ? Un mot de passe peut offrir une certaine protection, mais en cas de perte, une défaillance simple pourrait entraîner des jours, voire des semaines d’indisponibilité.
Au début de la connexion entre les systèmes IT et OT, il était supposé que le système IT pouvait servir de gardien pour les connexions au réseau OT, ajoutant ainsi de la complexité et dégradant les performances globales du réseau. Robert Dunlap, ingénieur en contrôle pour Atlas-OT, souligne que même si de nouveaux systèmes sont conçus avec une bande passante suffisante, l’évolution rapide de la technologie rend difficile le maintien de l’équilibre nécessaire pour faire fonctionner une usine.
Vers des solutions sécurisées
Les fabricants de l’industrie alimentaire et des boissons doivent reconnaître que l’essence de l’authentification et de l’autorisation inadéquates dans les systèmes OT découle des infrastructures anciennes, selon Brian Van Vleet, CSSE chez Rockwell Automation. Ces systèmes ont été établis à une époque où la connectivité était limitée à des environnements isolés, rendant inutiles des protocoles de sécurité robustes. Cette fondation obsolète crée un important vide dans le paysage des menaces modernes où les cybercriminals exploitent une authentification faible pour infiltrer. Pour y remédier, des stratégies en plusieurs couches sont nécessaires.
L’implémentation de contrôles d’accès basés sur les rôles (RBAC) et l’authentification multifactorielle (MFA) dans les environnements OT est indispensable. Bien que ces solutions soient standard dans l’IT, leur intégration dans l’OT fait face à des défis liés aux interdépendances des systèmes et aux exigences opérationnelles. Cependant, les systèmes de contrôle modernes soutiennent de plus en plus la MFA liée à des systèmes d’identité centralisés.
Bon à savoir
- Les systèmes HMI/SCADA sont souvent mis à jour tous les trois à cinq ans, contrairement aux anciens systèmes OT.
- La mise en œuvre de la norme européenne Cyber Resilience Act est prévue, ce qui obligera les fournisseurs à intégrer par défaut des protections de cybersécurité dans leurs systèmes.
- La gestion d’identité et d’accès (IAM) et la gestion des accès privilégiés (PAM) sont essentielles pour la sécurité des réseaux OT.
En conclusion, le panorama actuel de la cybersécurité au sein des systèmes industriels est en constante évolution. Les entreprises doivent non seulement rester vigilantes face aux menaces croissantes, mais aussi s’engager dans des stratégies robustes et intégrées qui favorisent la protection à tous les niveaux. Cela soulève une question intéressante : dans un monde où la technologie évolue si rapidement, comment les entreprises vont-elles adapter leur approche de la cybersécurité tout en maintenant une efficacité opérationnelle?
Les défis en cybersécurité sont de plus en plus complexes. Adopter des solutions modernes comme la MFA pourrait vraiment transformer la sécurité des systèmes OT et IT.
La cybersécurité dans les systèmes industriels est comme une pièce de puzzle complexe. Chaque élément doit s’emboîter parfaitement pour protéger nos trésors modernes : les données !
Cet article met en lumière l’importance de la cybersécurité dans les systèmes de contrôle industriels. La mise en œuvre de solutions modernes est cruciale pour protéger les infrastructures critiques.
La cybersécurité dans les systèmes industriels ressemble à un art subtil, où chaque détail compte. Protéger nos machines, c’est assurer l’harmonie dans ce ballet technologique.