Convergence IT/OT : la collaboration entre les deux disciplines s’impose
Alors que les entreprises souhaitent davantage d’agilité dans leurs opérations pour s’adapter à leurs marchés en mutation rapide, nombre de systèmes industriels, autrement dit de technologies opérationnelles (OT – Operationnal Technologies) se connectent désormais au monde externe. Cette orientation promet des avantages majeurs pour les entreprises mais, d’un autre côté, elle expose les systèmes industriels à des cybermenaces auxquelles ils n’ont pas été préparés.
Historiquement, l’OT était généralement exploité de manière autonome et cloisonnée par rapport à Internet et aux réseaux IT. Ce cloisonnement a su protéger les systèmes industriels contre les exactions et les activités malveillantes. Aujourd’hui, dans nombre d’entreprises, ce cloisonnement n’est plus d’actualité. Et si cela est toujours le cas ici et là, des failles de sécurité sont apparues compte tenu du nombre toujours plus important de liens de connectivité désormais en place aujourd’hui. Résultat, les systèmes industriels sont devenus des cibles privilégiées pour les cybercriminels.
Alors que les systèmes OT deviennent de plus en plus connectés, la progression des attaques devrait se poursuivre. L’exposition croissante des systèmes critiques aux menaces exige que les entreprises se montrent plus rigoureuses dans leurs opérations de sécurité et dans l’application des meilleures pratiques en la matière, pour ainsi juguler les menaces pesant sur leur métier. Il en résulte que les équipes IT et OT doivent collaborer étroitement pour répondre aux menaces de manière cohérente et intégrale.
Cybermenaces et exposition accrue des systèmes OT
Si la convergence IT/OT offre des avantages concrets, l’ouverture des environnements industriels et l’adoption de solutions et de protocoles IT dans le domaine de l’OT, exposent les systèmes critiques à des cybermenaces plus importantes et diversifiées. Il est pertinent de déployer des mesures de sécurité communes et cohérentes dans le cadre de toute stratégie de convergence. En effet, cette approche est un gage de monitoring efficace, de prise en charge accélérée des incidents, de contrôle total des processus, ainsi que d’économies majeures générées.
Cependant, un des défis majeurs réside dans la durée de vie opérationnelle des systèmes OT, bien plus longue que celle des systèmes IT. Ainsi, il n’est pas rare de découvrir des technologies non patchées et en fin de support datant de plusieurs années voire décennies, et qui sont désormais ouvertes vers le monde extérieur.
Voici une problématique qui mérite d’être quantifiée. Selon une enquête récente commanditée par Fortinet auprès de Forrester Consulting :
- La moitié des personnes interrogées s’accorde à penser que leurs machines industrielles ne sont pas préparées à lutter contre les menaces de cybersécurité.
- 55% de ce panel n’envisage pas de déployer la cybersécurité, ou ne déploiera cette cybersécurité qu’au cours des 12 prochains mois.
- 91% des répondants estiment que la sécurité de leur outil de production relève d’une responsabilité partagée entre IT et OT.
Récemment, les analystes des FortiGuard Labs de Fortinet se sont penchés dans le détail sur un ransomware malveillant conçu pour cibler les infrastructures critiques. LockerGoga est une famille de ransomware identifiée comme s’en prenant avec succès aux entreprises industrielles, allant jusqu’à peser très lourdement sur leur activité. Il est intéressant de remarquer, qu’en dehors de faire des systèmes industriels sa cible, LockerGoga se distingue peu des autres ransomware en termes de sophistication. Cependant, si la majorité des ransomware misent sur la furtivité pour éviter de se faire détecter, ce n’est pas le cas pour LockerGoga, comme le révèlent les FortiGuard Labs, suite à l’analyse du patient zéro de l’infection. En réalité, les concepteurs de ce malware savaient que peu d’environnements industriels disposaient de l’arsenal nécessaire pour détecter le malware. Ceci laisse penser que les milieux industriels sont généralement dépourvus de toute cybersécurité éprouvée.
La collaboration entre les équipes est essentielle
La cybersécurité est une discipline qui peut s’appliquer efficacement aux réseaux industriels, pour peu que les entreprises mettent sur pied une équipe intégrée, regroupant des collaborateurs de l’IT et de L’OT, et décisionnaire en matière de risques et de mesures à prendre pour les maîtriser. Cette approche est soulignéepar l’étude Forrester déjà mentionnée : 58 % du panel estime que des communications claires et régulières en provenance d’une équipe centrale sont un facteur clé du succès de la convergence IT/OT. Bien sûr, certains aspects du travail d’équipe unifiée s’annoncent un peu plus complexes en raison d’objectifs différents - et parfois divergents - entre les équipes. Ainsi, à titre d’exemple, la confidentialité est une préoccupation majeure pour les systèmes IT afin de protéger les données tandis que les temps d’arrêt occasionnels sont tolérés. C’est tout l’inverse pour les réseaux OT pour lesquelles la disponibilité doit être maximale. Dans ce contexte, les équipes sont plus que jamais invitées à communiquer efficacement et à s’écouter attentivement, tout en gardant à l’esprit que le changement est une constante à laquelle elles devront s’adapter.
La convergence IT/OT est essentielle pour que les entreprises répondent à l’évolution et aux exigences de leurs métiers, favorisent leur agilité et assurent un niveau de sécurité robuste. Cette convergence ne peut réussir que grâce à une coopération saine entre les équipes IT et OT, dans l’objectif de renforcer l’entreprise dans sa globalité. Pour y parvenir, il faut trouver des moyens de lisser les différences entre les environnements IT et OT, tout en permettant aux technologies modernes d’encourager l’innovation numérique et de permettre d’atteindre les objectifs d’agilité et de sécurité.
Un objectif commun
L’adoption rapide des technologies de cybersécurité moderne devrait être une priorité pour les décideurs. Cependant, les fortes pressions concurrentielles dans l’univers du digital incitent souvent les entreprises à mettre l’accent sur l’agilité et les performances, jusqu’à souvent reléguer la sécurité au second plan.
Les organisations qui sont dans cet état d’esprit s’exposent à de graves risques. Par conséquent, la réflexion, la planification et la mise en œuvre d’une stratégie de convergence, dans un cadre d’une cybersécurité commune et unifiée, permettront aux entreprises d’avancer en toute confiance vers une infrastructure convergente dont l’exploitation se veut sécurisée et hautement disponible.
Fortinet
Riedmühlestrasse 8 | 8305 Dietlikon | Suisse
Téléphone: +41 44 833 68 48
