Interconnexion IT/OT

L'élan rapide de l'Internet industriel des objets et des implémentations de l'industrie 4.0 ont gagné au cours des dernières années a donné lieu à une menace accrue de cyberattaques. Il existe un vide entre la technologie de l'information et la technologie des opérations qui doit être comblé par des mécanismes de sécurité et les meilleures pratiques pour garantir que les actifs sont protégés contre les intentions malveillantes.

Les ingénieurs sont liés au côté opérationnel du spectre, se concentrant sur des techniques de production et d'automatisation transparentes. Leur objectif principal est d'assurer la production, un arrêt qui pourrait affecter les bénéfices et avoir d'autres impacts négatifs. Les technologies de l'information, quant à elles, ne se soucient pas des objectifs de production et se préoccupent des réseaux, de la sécurité des données et des pare-feu.

Auparavant, les actifs de production n'étaient pas connectés à Internet, ce qui éliminait le besoin d'une sécurité renforcée. Les usines d'aujourd'hui, cependant, intègrent tous les aspects d'une entreprise, opérationnelle et commerciale. Les attaques de ransomwares sont l'une des plus grandes menaces pour les implémentations de l'industrie 4.0, bloquant essentiellement la productivité et entraînant des pertes financières pour l'entreprise concernée.

La marge de manœuvre pour ces attaques est élargie par le manque d'intérêt manifesté par le secteur industriel qui se concentre davantage sur l'augmentation de la productivité grâce aux pratiques IIoT . Le statu quo doit changer, avec force ou non, car il y a eu une augmentation des occurrences de virus industriels attaquant des appareils pratiquement non protégés tels que PLC, DCS, capteurs intelligents, etc . L'un de ces virus est Industrover, qui détient le pouvoir d'endommager les systèmes de contrôle industriels. On dit que le virus est hautement personnalisable et va au-delà de la norme traditionnelle des rançongiciels consistant à extorquer de l'argent. Il est capable d'orchestrer des attaques d'États-nations susceptibles de perturber les infrastructures essentielles liées aux systèmes de distribution d'électricité, d'eau et de chauffage.

Cela montre clairement que les industries devraient intensifier leurs efforts pour combler le fossé entre les équipes IT et OT, en faisant converger les deux fonctions et en trouvant un équilibre entre disponibilité et sécurité.

La première étape consiste à combler le fossé technique entre les deux fonctions. Les ingénieurs et les responsables informatiques devraient recevoir une formation sur l'expertise de chacun, les amenant à une même page. Le matériel de pare-feu de nouvelle génération doit être adapté pour protéger les équipements industriels de la même manière que les réseaux ont été protégés contre les attaques externes. Les solutions devraient être conçues de manière à pouvoir résister aux conditions environnementales difficiles présentes dans l'usine.

Il doit également y avoir de la place pour des modes de sécurité qui permettraient à l'équipement de fonctionner et de s'arrêter en toute sécurité au cas où une entité malveillante pénétrerait dans le système. Par exemple, les systèmes informatiques s'arrêtent si un pare-feu tombe en panne, mais cela ne serait pas viable pour les infrastructures critiques de l'industrie. Au lieu de cela, un modèle prédéfini devrait être programmé ou codé en dur dans l'équipement pour lui permettre d'atteindre un état stable avant de s'arrêter.

Dans l'ensemble, les équipes OT et IT doivent travailler ensemble plutôt que de manière isolée pour lutter contre les risques de nouvelle génération associés aux avancées technologiques.

Principes fondamentaux des processus d'intégration ou d'autorégulation L'essor des bibliothèques API et IHM open source