Les entreprises souhaitent davantage d’agilité dans leurs opérations pour s’adapter à leurs marchés en mutation. Aussi nombre de systèmes industriels, autrement dit de technologies opérationnelles (OT – Operationnal Technologies) se connectent désormais au monde externe.
Historiquement, l’OT était généralement exploité de manière autonome et cloisonnée par rapport à Internet et aux réseaux IT. Ce cloisonnement a su protéger les systèmes industriels contre les exactions et les activités malveillantes. Aujourd’hui, dans nombre d’entreprises, ce cloisonnement n’est plus d’actualité. Et si cela est toujours le cas ici et là, des failles de sécurité sont apparues compte tenu du nombre toujours plus important de liens de connectivité désormais en place aujourd’hui. Résultat, les systèmes industriels sont devenus des cibles privilégiées pour les cybercriminels.
L’exposition croissante des systèmes critiques aux menaces exige que les entreprises se montrent plus rigoureuses dans leurs opérations de sécurité. Les équipes IT et OT doivent donc collaborer étroitement pour répondre aux menaces de manière cohérente et intégrale.
Cybermenaces et exposition accrue des systèmes OT
Si la convergence IT/OT offre des avantages concrets, l’ouverture des environnements industriels et l’adoption de solutions et de protocoles IT dans le domaine de l’OT, exposent les systèmes critiques à des cybermenaces plus importantes et diversifiées. Déployer des mesures de sécurité communes et cohérentes dans le cadre de toute stratégie de convergence est un gage de monitoring efficace, de prise en charge accélérée des incidents, de contrôle total des processus, ainsi que d’économies majeures.
Un des défis majeurs réside dans la durée de vie opérationnelle des systèmes OT, bien plus longue que celle des systèmes IT. Il n’est pas rare de découvrir des technologies non patchées datant de plusieurs années voire décennies, et qui sont désormais ouvertes vers le monde extérieur.
Voici une problématique qui mérite d’être quantifiée. Selon une enquête récente commanditée par Fortinet auprès de Forrester Consulting :
● La moitié des personnes interrogées s’accorde à penser que leurs machines industrielles ne sont pas préparées à lutter contre les menaces de cybersécurité.
● 55% de ce panel n’envisage pas de déployer la cybersécurité, ou ne déploiera cette cybersécurité qu’au cours des 12 prochains mois.
● 91% des répondants estiment que la sécurité de leur outil de production relève d’une responsabilité partagée entre IT et OT.
Récemment, les analystes des FortiGuard Labs se sont penchés dans le détail sur un ransomware malveillant conçu pour cibler les infrastructures critiques. LockerGoga est une famille de ransomware identifiée comme s’en prenant avec succès aux entreprises industrielles, allant jusqu’à peser très lourdement sur leur activité. Si la majorité des ransomware misent sur la furtivité pour éviter de se faire détecter, ce n’est pas le cas pour LockerGoga. En réalité, les concepteurs de ce malware savaient que peu d’environnements industriels disposaient de l’arsenal nécessaire pour détecter le malware. Ceci laisse penser que les milieux industriels sont généralement dépourvus de cybersécurité éprouvée.
La collaboration entre les équipes IT et OT est essentielle
La cybersécurité est une discipline qui peut s’appliquer efficacement aux réseaux industriels, pour peu que les entreprises mettent sur pied une équipe intégrée, regroupant des collaborateurs de l’IT et de L’OT, et décisionnaire en matière de risques et de mesures à prendre pour les maîtriser.
L’étude Forrester le démontre : 58 % du panel estime que des communications claires et régulières en provenance d’une équipe centrale sont un facteur clé du succès de la convergence IT/OT. Bien sûr, certains aspects du travail d’équipe unifiée s’annoncent un peu plus complexes en raison d’objectifs différents – et parfois divergents – entre les équipes.
Ainsi, à titre d’exemple, la confidentialité est une préoccupation majeure pour les systèmes IT afin de protéger les données, tandis que des temps d’arrêt occasionnels sont tolérés. C’est tout l’inverse pour les réseaux OT pour lesquels la disponibilité doit être maximale. Dans ce contexte, les équipes sont plus que jamais invitées à communiquer efficacement et à s’écouter attentivement, tout en gardant à l’esprit que le changement est une constante à laquelle elles devront s’adapter.
La convergence IT/OT est essentielle pour que les entreprises répondent à l’évolution et aux exigences de leurs métiers. Cette convergence ne peut réussir que grâce à une coopération saine entre les équipes IT et OT, dans l’objectif de renforcer l’entreprise dans sa globalité. Pour y parvenir, il faut trouver des moyens de lisser les différences entre les environnements IT et OT, tout en permettant aux technologies modernes d’encourager l’innovation numérique et de permettre d’atteindre les objectifs d’agilité et de sécurité.