facebook linkedin twitter linkedin

Actualité
 
 
 
Gregory Mauguin
Directeur
Grant Thornton
 
 
 
 
 
Ilan Barda
CEO
Radiflow
 
 
SI de gestion et SI industriel : des sécurisations spécifiques

Les enjeux de sécurisation
des environnements OT (Operational Technologies)


Dans le cadre de leur transformation digitale, les industriels se trouvent confrontés à plusieurs dilemmes en matière de cybersécurité. Les services proposés par leurs infrastructures stratégiques sont la cible des cybercriminels tandis que la majorité de leurs opérations essentielles a lieu dans le cadre de réseaux OT, autrefois à l’abri des cyberattaques. Mais aujourd’hui, avec la convergence des environnements IT et OT, les systèmes industriels aiguisent l’appétit des hackers et donnent lieu à des attaques avec demande de rançon ou paralysie des capacités de production.

La plupart des outils de sécurité traditionnels déployés dans d’autres domaines ne fonctionnent pas au sein d’un environnement OT comme le démontre l’actualité avec les attaques réussies de NorskHydro ou encore de Triton.

Face à cette problématique, il est important de comprendre l’étendue des menaces. En effet, plus de la moitié des entreprises ont déjà subi une intrusion dans leurs systèmes de contrôle industriel (ICS) ou d’acquisition de données en temps réel (SCADA). Au regard de l’importance de ces risques, les dirigeants disposent de plusieurs solutions pour déjouer les cybermenaces complexes actuelles.

Top 5 des stratégies pour la sécurité des environnements OT


La réponse à la sécurisation des systèmes industriels s’articule autour de cinq axes majeurs :
• La connaissance des composants des systèmes de gestion et industriel, et de leur articulation (établissement d’une cartographie),
• L’application du concept de « l’accès réseau zero trust »,
• La segmentation des systèmes,
• La mise en place d’organes de sécurité spécifiques aux systèmes ICS/SCADA,
• Le traitement analytique orienté métier, basé sur l’analyse comportementale.

Des réponses pragmatiques et concrètes
Grant Thornton et Radiflow ont associé leur savoir-faire afin de répondre à deux impératifs :
• L’audit outillé des systèmes industriels : basé sur un outil logiciel CIARA non intrusif qui analyse le trafic du réseau OT, simule les brèches d'attaques, et effectue un contrôle de sécurité sur la base des directives (CEI 62243).

• Le monitoring permanent des systèmes industriels : au moyen d’une solution qui audite en permanence l’application de la stratégie de sécurité, facilite la maintenance et détecte les anomalies de comportement opérationnel.

 
 
 
 
 
 
 
 
 

 
 
Contactez-nous
grantthornton.fr
FB   In   TW   Instagram
 
© Grant Thornton, Tous droits réservés. “Grant Thornton” est la marque sous laquelle les cabinets membres de Grant Thornton délivrent des services d’Audit, de Fiscalité et de Conseil à leurs clients et / ou, désigne, en fonction du contexte, un ou plusieurs cabinets membres. Grant Thornton France est un cabinet membre de Grant Thornton International Ltd (GTIL). GTIL et les cabinets membres ne constituent pas un partenariat mondial. GTIL et chacun des cabinets membres sont des entités juridiques indépendantes. Les services professionnels sont délivrés par les cabinets membres. GTIL ne délivre aucun service aux clients. GTIL et ses cabinets membres ne sont pas des agents. Aucune obligation ne les lie entre eux : ils ne sont pas responsables des services ni des activités offerts par les autres cabinets membres.