Solution de cybersécurité complète pour l’industrie 4.0
Vous avez probablement entendu parler de l’industrie 4.0 ou même de la quatrième révolution du secteur industriel. Les deux sont des façons de décrire le processus de transformation dans lequel tout notre tissu productif est immergé. Un élément central de cette transformation est lié à l’analyse massive des données et à l’émergence de l’intelligence artificielle. Il y a aussi une autre facette moins connue. Une facette qui a à voir avec le grand nombre d’appareils interconnectés et les risques pour la sécurité impliqués. C’est pourquoi la cybersécurité industrielle est devenue un élément central de la continuité de toute entreprise. Nous le faisons avec deux solutions perturbatrices et complémentaires : QRadar SIEM et Indegy ICS dont nous parlerons plus tard.
Nous le faisons parce que dans nos organisations il y a une tendance à briser les barrières traditionnelles ou les segmentations entre les systèmes de contrôle industriel et les environnements informatiques traditionnels (réseaux de communication, serveurs, ordinateurs portables ) commun à l’industrie de la technologie, générant de nouveaux défis et menaces qui n’ont pas encore été résolus.
Un exemple de ceci est que des épisodes comme Wannacry qui ont affecté les ordinateurs personnels sont mondialement connus. D’autres comme Stuxnet, conçus pour endommager les systèmes critiques d’infrastructure de production d’énergie nucléaire, sont moins connus. Vous n’avez pas besoin d’aller aussi loin pour comprendre le défi auquel nous sommes confrontés. Un capteur simple qui peut être consulté frauduleusement à partir d’Internet peut causer de graves interruptions sur une chaîne de production, des dommages environnementaux ou pire, ou des défaillances dans les systèmes de survie de l’hôpital.
Mon entreprise est-elle en danger?
La réponse courte est que probablement. D’innombrables attaques ont vu le jour ces dernières années en utilisant des protocoles et des dispositifs moins connus dans le monde de l’informatique, mais omniprésents dans toute industrie moderne. Nous parlons de composants comme les PLC et les RTU. Systèmes conçus pour contrôler les composants physiques tels que les vannes, les pompes, les moteurs et les systèmes en temps réel. Sans oublier les nouveaux capteurs, caméras et innombrables appareils connectés (IoT). Beaucoup de ces appareils communiquent par le biais de protocoles propriétaires et sont sujets à des attaques personnalisées. Ils souffrent également d’autres vulnérabilités découlant du manque d’authentification, des portes dérobées ou du manque de cryptage. Les différentes attaques personnalisées pour le contrôle des composants physiques qui sont offertes pour quelques centaines de dollars sur le DeepWeb ne sont pas moins inquiétantes. Si les mesures de sécurité sont adéquates, vos données et votre équipement pourraient bientôt être menacés.
Pire encore, ces environnements ne sont souvent pas correctement intégrés dans la suite de solutions de cybersécurité de l’organisation. Cela signifie que les dispositifs de sécurité existants : pare-feu, IDS, DMZ, collecteurs de journaux, antivirus et outils SIEM n’aident pas beaucoup.
Chaque secteur a des besoins spécifiques
Mais tous les systèmes de contrôle industriel peuvent être affectés par des cyber-menaces de différents types
Sabotage, vol d’informations, fraude, chantage, dommages économiques pour l’entreprise. Cela va de l’arrêt de lignes de production entières, le non-respect de la réglementation étatique ou internationale, le vol d’informations confidentielles et de biens industriels. Aussi la fraude, le chantage et d’innombrables risques économiques et de réputation pour les organisations.
C’est pourquoi nous fournissons des services et des technologies spécifiques pour sécuriser les environnements industriels et protéger les infrastructures essentielles. Nous le faisons dans une perspective unique qui vous permet d’unifier les environnements IT et OT en un seul centre d’opérations de cybersécurité (SoC). Éviter les chevauchements, réduire les coûts et, fondamentalement, assurer la visibilité, le contrôle et la sécurité de toute votre infrastructure.