Garder le secteur de l'énergie en sécurité face aux menaces OT croissantes

Les technologies de l'information (TI) et opérationnelles du secteur de l'énergie ( OT) sont de plus en plus attaqués. Utilisés pour gérer les entreprises de ces services publics et fournir de l'électricité à notre société, ces systèmes subissent des attaques ciblées contre des systèmes critiques, et il est temps pour ce secteur de trouver de nouveaux moyens de se protéger.

Grâce à la numérisation des infrastructures, la hiérarchie opérationnelle IT/OT traditionnelle s'aplatit, précipitant une convergence des deux. Ce fait pose un problème, en particulier pour le secteur de l'énergie, car les méthodes de cybersécurité conventionnelles et les produits informatiques traditionnels ne se traduisent pas nécessairement par des environnements de système de contrôle industriel (ICS).

Avec la prolifération croissante des produits IoT et IIoT, un paysage de menaces plus large est en train d'émerger, laissant les infrastructures critiques extrêmement vulnérables aux logiciels malveillants et autres cyberattaques. De plus, alors que les pirates continuent d'utiliser et de développer du code open source et de vendre des kits d'outils de piratage ciblés sur le dark web, de nouveaux points d'entrée compromis exposent chaque jour les grandes entreprises.

Forrester rapporte que 100 % des organisations ont désormais des technologies IoT ou IIoT connectées à leurs réseaux ICS, avec un nombre moyen de quatre systèmes externes impliqués. Cette connectivité crée un environnement encore plus ouvert et vulnérable pour que les adversaires malveillants ciblent les infrastructures critiques. Avec des outils accessibles au public tels que Shodan et Kamerka, les pirates peuvent non seulement identifier les systèmes de contrôle non protégés liés à Internet, mais ont désormais une vue d'ensemble de l'emplacement de ces systèmes, identifiant potentiellement l'installation et l'entreprise où résident ces points de terminaison OT vulnérables. Ajoutez des attaques ciblées contre les systèmes de sécurité dans les infrastructures critiques activées par le framework de logiciels malveillants Triton, et vous avez maintenant un incident du pire des cas à prendre en compte dans votre prochaine évaluation de l'impact des risques de cybermenace.

Pourquoi est-ce si énervant ? Parce que les attaques exécutées avec succès sur les infrastructures critiques et les SCI peuvent perturber ou détruire des systèmes tels que des centrales électriques, des gazoducs ou le réseau électrique. Des pannes de courant prolongées peuvent entraîner des troubles sociaux, dégrader notre niveau de vie et causer la perte de vies humaines. Pendant ce temps, sans électricité, il n'y a pas d'Internet, pas de banque, pas de communication, juste du chaos et des perturbations.

Les entreprises de services publics investissent des milliards de dollars dans la modernisation de l'infrastructure du réseau électrique. Pour maximiser ce retour sur investissement et maintenir l'efficacité opérationnelle, ces actifs et infrastructures ICS doivent être détectés et surveillés en temps réel.

C'est pourquoi il est essentiel pour le secteur de l'énergie d'avoir une visibilité approfondie des appareils sur leurs réseaux OT/ICS afin de découvrir, de classer et de surveiller continuellement et passivement ces appareils contre les menaces sans perturber les processus métier critiques.

L'incertitude agit comme la kryptonite pour le secteur de l'énergie. Accenture note que 71% des organisations déclarent que les cyberattaques sont encore une « boîte noire », ce qui signifie qu'elles ne savent pas quand ni comment les violations les affecteront. Le SANS Institute rapporte que 15 % des organisations affectées par une violation ont besoin de plus d'un mois pour s'en rendre compte, tandis que 44 % n'en identifient jamais la source.

Michael Van Chau, responsable de la pratique de la sécurité OT chez Accenture, résume ses idées :de telles mesures ne suffisent plus. Pour la plupart aux États-Unis, ces systèmes ne sont plus à vide et chaque nouvelle application numérique augmente la surface d'attaque de l'entreprise, laissant les entreprises énergétiques devant un véritable dilemme de cybersécurité :comment équilibrer les avantages des opérations numériques pour permettre à l'entreprise tout en gardant les sites de fabrication et de production sûrs et sécurisés ? »

Van Chau indique également que «pratiquement toutes les entreprises énergétiques ont investi dans des programmes complets d'environnement, de santé et de sécurité conçus pour prévenir et résoudre les problèmes de sécurité et d'environnement dans les opérations. Mais beaucoup n'ont pas fait le lien entre sécurité et cybersécurité, même si une cyberattaque réussie sur un environnement OT pourrait entraîner le même niveau d'impact. En tant que leader mondial de la remédiation de la sécurité OT et du déploiement de solutions qui comblent les lacunes en matière de contrôle de sécurité sur le terrain, Accenture aide les organisations […] à innover pour développer rapidement la posture de cybersécurité de l'OT dans leur infrastructure critique. »

Une plate-forme améliorée de surveillance du réseau et de connaissance de la situation pour OT/ICS dans le secteur des services publics et de l'énergie améliorera à la fois la visibilité des actifs et la gestion des performances. Il peut également aider à prévenir et à détecter les incidents potentiels avant qu'ils n'endommagent le réseau.

La surveillance continue peut également aider le secteur de l'énergie à comprendre l'architecture de son réseau et une base de comportement « normal » pour une meilleure résolution des menaces. Grâce à ces données et à ces informations, ils peuvent mieux détecter lorsque les systèmes, les appareils et les personnes s'écartent de la ligne de base. Cela permet aux administrateurs réseau et aux responsables OT de consacrer leur temps et leurs ressources à l'atténuation des menaces les plus critiques.

Une plate-forme de surveillance de réseau OT/ICS complète et intelligente peut également offrir au secteur de l'énergie une productivité accrue et des profils de risque plus faibles. La réponse automatisée aux incidents permet de prévenir rapidement les accès malveillants aux systèmes et aux réseaux tout en améliorant la conformité des audits pour démarrer.

La convergence IT/OT signifie qu'il y a plus d'implications de sécurité à prendre en compte que jamais auparavant. Il est impératif que les équipes de sécurité du secteur de l'énergie aient une connaissance complète de la situation des actifs sur leur réseau et comprennent leur profil de risque opérationnel. En seulement deux ans, les équipes de sécurité du secteur de l'énergie sont devenues responsables de 70 % de la sécurité OT, selon Gartner. Cela signifie qu'ils ont besoin de visibilité, de contrôle et de flexibilité pour protéger leurs entreprises.

Avec une stratégie de sécurité IT/OT intégrée en place et une plate-forme unifiée de visibilité et de contrôle des appareils prête, le secteur de l'énergie sera bien placé pour établir le type de cyber-résilience nécessaire pour créer un réseau plus sûr, plus intelligent, plus fiable, plus efficace et plus sécurisé.

Damiano Bolzoni est le vice-président de la technologie industrielle et opérationnelle chez Forescout Technologies.