Qu'est-ce que la sécurité IoT ?
Historique de la sécurité
La sécurité est importante pour la société humaine depuis très, très longtemps. Mais au fil du temps, ce qui nécessitait une sécurité et la manière dont elle était sécurisée ont radicalement changé. Au cours de la dernière vie humaine, une nouvelle forme de sécurité est apparue :la cybersécurité — qui évolue plus rapidement que la sécurité traditionnelle ne l'a jamais fait. Le piratage est passé de la reproduction de tonalités commutées pour passer des appels interurbains gratuits à l'exécution de campagnes sophistiquées parrainées par des États-nations au fil des mois.
La sécurité industrielle rencontre l'Internet des objets
Chaque nouvelle technologie et tendance technologique représente une nouvelle surface d'attaque (ou une tendance au changement de surface d'attaque) pour les acteurs malveillants. Le roi figuratif des tendances technologiques actuelles est l'Internet des objets (IoT) , un terme utilisé pour décrire les appareils actuellement connectés à Internet en nombre si important que le cerveau humain ne peut littéralement pas le comprendre. En 2020, environ 31 milliards d'appareils aura été installé et connecté à Internet. Si chacun de ces appareils était long d'un grain de riz et disposé en ligne, la ligne ferait presque six fois le tour de l'équateur terrestre. La même tendance se produit dans les systèmes industriels, appelés Internet industriel des objets (IIoT) . Cet afflux massif d'appareils affecte certainement la surface d'attaque des acteurs malveillants et la manière dont nous sécurisons ces systèmes, mais comment ?
Application de la sécurité à l'IIoT
Les experts sont actuellement aux prises avec cette question précise. En fait, l'International Society of Automation (ISA) et la Commission électrotechnique internationale (IEC) envisagent d'étendre la série ISA/IEC 62443 de normes de cybersécurité pour les systèmes de contrôle industriels avec des normes spécifiquement pour guider les implémentations de sécurité pour les systèmes IIoT .
Si cela se produit, de nombreuses réunions et discussions auront lieu pour élaborer une réponse consensuelle à la question. En attendant, certaines vérités peuvent être convenues. Le principal d'entre eux est que l'IIoT, et la connectivité améliorée qu'il entraîne, brouillent les lignes entre les systèmes — physiquement, géographiquement et logiquement dans le réseau. Sécuriser le périmètre d'un système ne suffit plus; la défense en profondeur doit être utilisée.
Essentiellement, construire un mur pour que l'attaquant puisse l'escalader n'est pas la bonne approche - un «fossé» est nécessaire, si large et avec de la boue si épaisse que les attaquants ne peuvent pas le traverser. Cette approche nécessite une combinaison de pratiques fondamentales de conception de système (telles que la segmentation et le filtrage du trafic au sein d'un réseau), les technologies de sécurité avancées (tels que les systèmes de détection d'intrusion), formation et sensibilisation à la cybersécurité pour tout le monde, de l'opérateur au cadre supérieur, et politiques et processus pour la maintenance des systèmes et des programmes de sécurité. En fin de compte, une sécurité IIoT appropriée est une combinaison de toutes les meilleures pratiques de sécurité développées à ce jour, appliquées de manière cohérente et uniforme dans toute l'entreprise.
Technologie industrielle
- La route vers la sécurité industrielle de l'IoT
- Sécurité de l'IoT :à qui incombe la responsabilité ?
- Tout devient IoT
- Sécurité IoT – Un obstacle au déploiement ?
- Rénovation de la cybersécurité
- Sécuriser l'IoT par la tromperie
- Sécurité de l'IoT :ce que nous pouvons apprendre des menaces récentes
- Six étapes pour sécuriser les systèmes embarqués dans l'IoT
- Une liste de contrôle de sécurité ICS