L’avancement rapide et l’adoption de la technologie ont transposé les opérations industrielles dans le secteur manufacturier ces dernières années. Le mélange complexe de la technologie de l’information (TI), de la technologie opérationnelle (TO) et des technologies connectées assure des opérations sans faille et une fabrication intelligente. Cependant, avec l’augmentation des cyberattaques, la sécurisation de la convergence TI/TO et la protection contre les cybermenaces exigent des solutions spécialisées. Ces solutions doivent être conçues et mises en œuvre avec des contrôles de sécurité avancés, tels qu’une visibilité unifiée de tous les actifs, la détection des anomalies et des menaces, et des mesures de sécurité complètes pour se prémunir contre les violations de cybersécurité.

Les systèmes de contrôle industriel (SCI) et la supervision, contrôle et acquisition de données (SCADA) constituent depuis longtemps l’épine dorsale de l’industrie manufacturière, et la plupart des organisations leur font confiance pour garantir une productivité élevée, la rentabilité et des opérations fluides. L’adoption de l’Industrie 4.0 et de stratégies nouvelles s’appuie sur les environnements SCI et SCADA existants, combinés à des dispositifs TO connectés qui ont récemment proliféré dans l’environnement. Ces ajouts technologiques ont introduit de nouveaux risques et modifié la dynamique de gestion de la cybersécurité dans les SCI.

Tendances du marché et prévisions pour la sécurité des objets (SoT) dans le secteur manufacturier

1. Selon la Harvard Business Review, le coût moyen d’une violation de données a atteint un sommet historique de 4,35 M$ en 2022
2. Le rapport « State of IoT—Spring 2023 » indique que les connexions mondiales IoT ont augmenté de 18 % en 2022 pour atteindre 14,3 milliards de points d’extrémité IoT actifs
3. Juniper prévoit 83 milliards d’appareils IoT connectés dans le monde d’ici 2024, dont 70 % dans le secteur industriel
4. MarketsandMarkets estime que le marché de la sécurité de la technologie opérationnelle est évalué à 15,5 milliards de dollars et maintiendra un taux de croissance annuel composé de 15,8 % de 2022 à 2027, pour atteindre 32,4 milliards de dollars

Défis associés aux dispositifs TO :

L’adoption de dispositifs TO est essentielle, et la plupart des organisations manufacturières mettent en place des dispositifs Internet industriel des objets (IIOT) pour gérer les actifs, les installations et les infrastructures connectés, afin d’améliorer l’efficacité. Toutefois, ces technologies avancées ouvrent la porte aux cybercriminels et créent de nouveaux défis :

1. Augmentation des vulnérabilités et des infections par des logiciels malveillants : les dispositifs TO ne sont pas aussi sécurisés qu’ils devraient l’être. La plupart ne sont pas conçus selon le principe fondamental de « sécurité dès la conception ».
2. Les mises à jour logicielles et les correctifs sont lourds : l’application de correctifs pour les dispositifs TO est plus difficile et coûteuse, ce qui entraîne des cyberattaques fréquentes et rend les dispositifs vulnérables aux menaces et aux anomalies.
3. TI et TO sont fondamentalement différentes : TI et TO utilisent des langages différents, et leurs méthodes pour sécuriser et contrôler les systèmes manufacturiers et industriels varient radicalement.

https://www.everestgrp.com/it-services/now-is-the-time-to-protect-operational-technology-systems-from-cyber-risks-blog.html

Sécurisation des dispositifs TO avec la solution de sécurité TO de HCLTech

Le suivi des dispositifs TI et TO dans les entreprises manufacturières est un processus complexe. Il exige une compréhension approfondie du réseau, de la connectivité, des technologies, ainsi qu’un contrôle et une visibilité adéquats sur les environnements TO et TI. Chez HCLTech, nous avons mis à profit 25 ans d’expérience mondiale et multisectorielle pour créer une solution qui répond aux quatre dimensions critiques de toute industrie : les actifs, les personnes, la technologie et le processus/conformité.

La solution 360° SecureOT de HCLTech est précisément cette solution puisque qu’elle est conçue pour répondre à la nature dynamique, complexe et évolutive des exigences de cybersécurité TO/IIOT. Elle offre une visibilité approfondie, permettant la surveillance passive et autonome en temps réel de tous les systèmes connectés et des flux de données. Cette architecture de sécurité robuste vise à aider les organisations à respecter les normes de l’industrie et les exigences réglementaires telles que ISA/IEC 62443, NIST et NERC CIP. De plus, le programme s’appuie sur une équipe chevronnée d’architectes en cybersécurité et d’experts techniques spécialisés en TO, présents à l’international et dans divers secteurs d’activité.

Avec l’avantage 360° SecureOT de HCLTech, les entreprises peuvent renforcer leur sécurité avec de la veille et de l’intelligence de nouvelle génération. Nous avons géré les services de sécurité TO (MSSP) pour des clients mondiaux aux structures organisationnelles vastes et complexes afin de simplifier leurs enjeux de visibilité et d’accès, pour leur permettre de devancer les nouvelles tendances de menaces dans les environnements industriels.

La plateforme 360° SecureOT de HCLTech aide les organisations manufacturières en :

1. Assurant une visibilité complète des actifs dans les réseaux TI et TO, avec une surveillance en temps réel pour vérifier le bon fonctionnement de l’équipement
2. Offrant une détection quasi en temps réel des menaces et des alertes, ainsi que la gestion lors d’activités inhabituelles
3. Permettant une gestion proactive des risques grâce à la surveillance continue
4. Facilitant le confinement et la remédiation lors d’une cyberattaque ou d’une attaque par rançongiciel
5. Implantant la segmentation du réseau pour protéger vos infrastructures critiques au moyen de zones et de segmentation réseau
6. Contrôlant tout accès de tiers à votre réseau et en limitant l’accès spécifique selon le besoin et l’utilisation
7. Évaluant votre conformité actuelle par rapport aux composantes critiques des cadres réglementaires et en comblant les lacunes pour protéger vos installations.

Conclusion

Bien que suivre le rythme de l’adoption de technologies de niche soit crucial, il est tout aussi essentiel de protéger l’environnement contre les cybercriminels.

Partager  

Bien que suivre le rythme de l’adoption de technologies de niche soit crucial, il est tout aussi essentiel de protéger l’environnement contre les cybercriminels. La TO aide les entreprises manufacturières à accroître l’automatisation, à améliorer les personnes et les processus, et à gérer des opérations fluides à travers divers départements de l’organisation. Cependant, la TO expose à des vulnérabilités de sécurité et sert de point d’entrée pour les cyberattaques. Plus il y a de dispositifs, plus le facteur de risque associé est élevé dans les usines manufacturières. Les attaques contre l’infrastructure TO ont un fort potentiel d’impact sur la vie humaine en raison de la nature de l’environnement manufacturier.

La solution 360° SecureOT de HCLTech n’est pas qu’une solution technologique : il s’agit d’une démarche programmatique de sécurité TO/SCI qui fonctionne en synergie avec les processus opérationnels et les personnes au sein de l’organisation. Elle aide les entreprises à planifier et à déployer des solutions de cybersécurité avec un temps d’arrêt minimal, assurant une adaptation réussie grâce à des programmes de sensibilisation. En misant sur nos capacités, les grandes entreprises mondiales peuvent véritablement sécuriser leur infrastructure TI/TO numérique et convergée dans les organisations manufacturières, assurant la sécurité et des opérations sans risque pour stimuler l’innovation numérique et accélérer leur croissance.