La route vers la sécurité industrielle de l'IoT

L'un des principaux sujets de la conférence RSA de cette année est la convergence de la cybersécurité IT-OT. Mais de quoi parle-t-on ? L'IoT industriel (IIoT) nous entoure :dans les réseaux de distribution d'eau, de gaz et d'électricité, dans les centrales électriques et les infrastructures critiques, dans les lignes de production et les réseaux de transport, etc.

Dans le monde informatique traditionnel, les risques de sécurité impliquent des menaces qui compromettraient la confidentialité, l'intégrité et la disponibilité des données et des systèmes. Étant donné qu'en 2019, 3,5 milliards de dollars ont été perdus à cause de cyber-escroqueries et de logiciels de rançon connus selon le rapport du FBI sur la criminalité sur Internet, l'impact est en grande partie financier.

IIoT pilote le physique monde où les technologies opérationnelles (TO) sont utilisées. Le risque dans les environnements IIoT implique des menaces qui mettraient en cause la sécurité opérationnelle (sécurité physique des biens et des personnes, impact environnemental) et la disponibilité voire l'intégrité physique du processus de production. Le vol de propriété intellectuelle et de secrets commerciaux est une préoccupation majeure, et l'impact n'est pas seulement financier, mais aussi social, humain et écologique.

Avec 150 millions d'appareils IIoT mis en ligne d'ici 2021, les réseaux industriels sont devenus une cible pour les pirates. Les cyberattaques contre les appareils IoT ont augmenté de 300 % en 2019 et 41,2 % des ordinateurs ICS ont été attaqués au moins une fois au premier semestre 2019.

Ce qui peut être fait? Cisco a élaboré cette infographie qui vous fournit une feuille de route pour assurer la continuité, la résilience et la sécurité des opérations lorsque vous sécurisez les environnements OT. Voici comment :

Étape 1 :Identifiez vos actifs industriels

Le vieil adage « vous ne pouvez pas protéger ce que vous ne pouvez pas voir » reste le principal défi dans la sécurisation des environnements OT. Pour élaborer et appliquer vos politiques de sécurité, vous devez connaître tous vos actifs industriels, comprendre avec qui et avec quoi ils communiquent, et identifier les vulnérabilités à haut risque à corriger.

Étape 2 :Segmentez vos réseaux de contrôle

Les bonnes pratiques de sécurité industrielle suggèrent de migrer les réseaux vers des architectures conformes à la norme ISA99/IEC-62443, ce qui nécessite la création de zones et de conduits. Il s'agit de placer des actifs qui n'ont pas besoin de communiquer entre eux dans des segments de réseau isolés afin de réduire le risque de propagation d'une attaque dans l'ensemble de votre infrastructure industrielle.

Étape 3 : appliquer les politiques de sécurité

Le domaine industriel étant exposé à la fois aux menaces informatiques traditionnelles et aux attaques ciblées visant à modifier le processus industriel, l'application automatique de politiques spécifiques à votre environnement OT devient critique. De plus, vous devez être capable d'identifier les intrusions du domaine informatique, les tentatives de modification des actifs et des processus industriels et de contrôler les communications sur votre réseau industriel.

Étape 4 :Surveiller les processus industriels

Tirez parti du temps et de l'argent que vous avez investis dans votre environnement de cybersécurité informatique pour bloquer les attaques sur votre réseau industriel avant qu'il ne soit trop tard. Détectez les anomalies dans vos processus industriels pour identifier les changements inattendus dans les configurations des machines et les premiers signes d'attaque. Alimentez votre centre d'opérations de sécurité (SOC) avec le contexte OT afin que vos experts en sécurité puissent mener des enquêtes convergentes sur les menaces IT/OT, découvrir les menaces pesant sur votre domaine OT et assurer la sécurité de la production.

Étape 5 :Tirez parti de Cisco en tant que partenaire pour l'avenir

Seul Cisco apporte une évolutivité et une simplicité sans précédent à la sécurité IoT industrielle. Cisco Cyber Vision vous offre une visibilité complète sur l'IIoT, y compris l'inventaire dynamique des actifs, la surveillance en temps quasi réel des environnements opérationnels et des données de processus, et des informations complètes sur les menaces, afin que vous puissiez créer des infrastructures sécurisées et appliquer des politiques de sécurité pour contrôler les risques.

Combinant une architecture de surveillance de périphérie unique et une intégration approfondie avec les pare-feu Cisco, le contrôle d'accès au réseau, l'analyse du trafic et le reste de notre portefeuille de sécurité, Cisco Cyber ​​Vision peut être facilement déployé à grande échelle afin que vous puissiez assurer la continuité, la résilience et la sécurité de votre opérations industrielles.

Pour en savoir plus sur la transition vers la sécurité industrielle de l'IoT, consultez notre infographie ou visitez notre site Web.

Et pour en savoir plus sur Cisco et la sécurité industrielle, arrêtez-vous au stand Cisco à la conférence RSA cette semaine à San Francisco (North Hall #6045).