Comment mieux protéger ses systèmes à l’heure de la convergence IT et OT ?
La double compétence cybersécurité et systèmes OT est encore rare, mais elle se développe.
Elle permet aux industriels, notamment agroalimentaires, de déployer des stratégies de protection efficaces. C’est le début d’un changement à grande échelle, qui aura à court terme des conséquences sur les cahiers des charges des machines.
La cybersécurité industrielle est trop souvent abordée de manière descendante, en partant des systèmes IT et en cheminant via leurs connexions jusqu’aux composants des machines. Ce faisant, elle oublie des points d’entrée (ports USB non verrouillés, capteurs IoT…) qui sont des cibles idéales pour les attaquants.
Repenser la cyber
Elle néglige aussi trop souvent les spécificités des systèmes OT, comme le fonctionnement en continu, qui rend le scan des installations impossible et les mises à jour complexes.
Puisque les systèmes IT et OT convergent dans les usines, la cybersécurité doit suivre. C’est exactement ce que l’on observe, avec le développement d’offres spécifiques OT chez les spécialistes de la cybersécurité, et le recrutement de spécialistes OT par les RSSI des grands groupes industriels.
« Les chefs d’entreprise et les responsables de production industrielle attendent avant tout des outils. C’est à nous de nous doter des compétences nécessaires pour que ces outils soient adaptés aux contraintes de l’environnement de production », explique Benjamin Leroux, responsable marketing de la société Advens.
« Notre entreprise est née parce que l’un de nos fondateurs, responsable d’un SOC (Security Operations Center), ne trouvait pas l’outil dont il avait besoin sur le marché », ajoute Marc Coutelan, directeur des ventes France de Nozomi Networks.
Un rôle accru des fabricants d’équipements
Pour Marc Coutelan, la protection des lignes de production est un travail collectif : « les attaquants seront toujours plus nombreux que nous. Nous avons tout intérêt à partager nos informations et à avancer ensemble. » Benjamin Leroux rejoint cette vision : « le Geppia est un des acteurs qui favorise ces échanges. Nos discussions avec les entreprises utilisatrices, les constructeurs de machines et les fabricants d’automatismes font naître de nouvelles idées dans différents domaines, dont le financement de la cybersécurité. »
Le maintien en conditions de sécurité fera-t-il partie, demain, des services que les fabricants de machines de process et d’emballage devront impérativement proposer ? Sans doute que oui. D’ici là, les OEM sont invités à intégrer la cybersécurité dès la conception, à désactiver systématiquement les services inutilisés, et à sécuriser leurs machines avec des systèmes d’exploitation et des automates récents.
Selon l’agence de l’Union européenne Enisa, une cyberattaque entraîne en moyenne un arrêt de production de 21 jours. C’est déjà beaucoup. Mais il faut souvent 12 à 14 mois pour revenir à des conditions opérationnelles optimales, selon les données recueillies par la société Advens. « Notre travail d’information commence à porter ses fruits, conclut Benjamin Leroux, nous voyons de plus en plus d’entreprises agroalimentaires qui lancent des projets de cybersécurité. »
GEPPIA