Sécuriser l’industrie 4.0 : les clés d’une défense efficace

 

Traditionnellement, les réseaux de Technologie Opérationnelle (OT) étaient isolés des connexions externes. Cependant, avec l’essor des technologies numériques, les systèmes industriels sont désormais connectés aux réseaux IT et, parfois, à Internet, ce qui élargit considérablement la surface d’attaque.

Par exemple, une usine automobile qui utilise des capteurs IoT pour surveiller ses lignes de production devrait veiller à ce que ces capteurs ne puissent pas accéder aux systèmes de gestion d’entreprise.

 

La segmentation permet ainsi de cloisonner les réseaux IT et OT tout en maintenant les interactions nécessaires au bon fonctionnement industriel. De plus, en cas de compromission d’un réseau IT, les systèmes critiques OT restent protégés.

Afin de segmenter efficacement les réseaux OT et IT, les organisations peuvent mettre en place différentes stratégies pour assurer la sécurité et la fiabilité des infrastructures industrielles, comme l’utilisation de pares-feux dédiés aux environnements industriels (ex : pare-feu Next-Gen avec inspection profonde des paquets) ; l’implémentation des zones DMZ (Demilitarized Zone) pour gérer les échanges entre OT et IT ; ou encore la limitation de l’accès aux ressources OT uniquement aux utilisateurs et applications autorisés.

 

 

De nombreux systèmes industriels reposent encore sur des technologies anciennes ou obsolètes, souvent vulnérables aux attaques. Ainsi, des machines d’usinage datant de plusieurs décennies peuvent ne pas recevoir de mises à jour de sécurité, ce qui les rend susceptibles d’être piratées.

De plus, les technologies obsolètes contiennent souvent des vulnérabilités connues qui peuvent être exploitées par des cyberattaques. Par exemple, le ransomware « WannaCry » a exploité une faille dans Windows XP, un système largement utilisé dans certains environnements industriels.

 

Pour réduire les risques, il convient de remplacer si possible les équipements non-supportés et d’appliquer des correctifs de sécurité. Toutefois, il convient d’adopter une stratégie globale de gestion de l’obsolescence pour éviter de compromettre la production (l’arrêt d’une ligne de production pour mise à jour peut entraîner des pertes financières importantes).

 

 

La surveillance proactive est primordiale pour détecter rapidement toute activité suspecte sur le réseau.

Par exemple, si un logiciel malveillant parvient à infiltrer un système de contrôle de procédé, des modifications inattendues dans les comportements des machines peuvent survenir.

 

Une détection précoce des cybermenaces permet par conséquent d’éviter des incidents majeurs. L’objectif est d’identifier rapidement les activités anormales sur les systèmes industriels avant qu’un incident ne cause des dommages.

L’identification des menaces passe par l’installation de dispositifs dédiés, tels que les systèmes de gestion des informations et des événements de sécurité (SIEM) pour l’analyse des journaux d’événements en temps réel ; les sondes OT pour identifier les anomalies liées aux équipements ; ou encore les systèmes de détection d’intrusion (IDS) et de prévention d’intrusion (IPS) pour la détection et le blocage des tentatives d’intrusion sur le réseau.