La cybersécurité OT est un élément essentiel de la défense des infrastructures industrielles et critiques. Avec l’augmentation de l’interconnexion des environnements OT et la convergence entre IT et OT, les attaques contre ces environnements ont augmenté ces dernières années.

Plusieurs raisons expliquent cela. La première est que la maturité de l’OT varie selon les types d’organisations. Une autre raison est que les vulnérabilités de ces environnements sont en grande partie inconnues des organisations qui les exploitent. La troisième concerne la nature critique de l’infrastructure, comme les installations énergétiques, les services publics ou les usines de fabrication, ce qui en fait des cibles attrayantes pour les pirates informatiques liés à des États-nations ou des groupes de rançongiciels.

« L’un des défis est que les organisations n’ont pas une vision précise de leur portefeuille d’actifs actuel et des vulnérabilités présentes dans ces actifs. Toutes les organisations ne sont pas au même niveau, certaines ont une meilleure visibilité que d’autres. Mais les vulnérabilités existant dans ces actifs créent un fossé important auquel les organisations font face, » explique Srinivasan Sreekumar, directeur de la pratique – Sécurité infonuagique et d’infrastructure chez HCLTech.

La nécessité de protéger l’environnement OT

L’environnement OT soutient les infrastructures critiques, qui doivent être protégées, car la perturbation de ces services impacte la population.

Au cours de récents incidents, des oléoducs ont été bloqués afin de perturber la vie des gens. Il y a aussi eu quelques tentatives pour empoisonner des sources d’eau.

Avec la crise géopolitique actuelle, et en particulier la guerre en Ukraine, le piratage d’État contre les environnements OT est également en hausse.

En 2022, les cyberattaques commanditées par des États ciblant des utilisateurs dans les pays membres de l’OTAN ont augmenté de 300 % par rapport à 2020, selon les données de Google. De plus, la Russie a ciblé des infrastructures ukrainiennes, incluant les réseaux bancaires, électriques et les installations Internet, pendant que l’Ukraine a constitué sa propre armée informatique pour attaquer des sites russes cruciaux au moyen d’attaques par déni de service distribué.

Le défi, comme mentionné, est que les environnements OT sont de plus en plus connectés, avec davantage de capteurs et d’appareils connectés en réseau, qui peuvent potentiellement devenir des vecteurs de menace exploitables.

Protéger l’environnement OT

La première étape, selon Sreekumar, consiste à bien comprendre ce que vous possédez et qui doit être protégé.

Il affirme : « Une fois que vous avez une vue d’ensemble des actifs présents dans votre infrastructure OT, il vous sera possible au moins de déterminer les vulnérabilités qui s’y trouvent. Puis vous pouvez viser à corriger ces vulnérabilités et enfin revoir l’architecture du réseau OT dans son ensemble, c’est-à-dire comment il est connecté, segmenté pour une isolation efficace et ainsi contrôler la surface d’attaque.

« Il existe des outils et des solutions permettant de faciliter l’identification des actifs, de les analyser régulièrement pour détecter des vulnérabilités et d’y remédier. D’autres exercices visant à évaluer la robustesse incluent des tests d’intrusion périodiques pour identifier les vulnérabilités dans les environnements OT. »

Le rôle de HCLTech

Aider à protéger les environnements industriels et les infrastructures critiques des clients est une priorité pour HCLTech.

En soutenant les organisations dans cette lutte constante, « nous avons développé un cadre OT à 360 degrés, qui a été conçu sur la base de l’expérience que nous avons acquise pour protéger les infrastructures OT au fil des années avec nos clients, » explique Sreekumar.

Il ajoute : « Nous pouvons évaluer l’état actuel du client, comprendre les lacunes dans l’infrastructure et surveiller les menaces de façon continue à l’aide d’outils de surveillance opérationnelle. Nous contribuons aussi à renforcer leur sécurité en les conseillant et en collaborant avec eux pour transformer leur environnement OT grâce à notre expérience sectorielle.

« Il peut y avoir des cas où une organisation possède un réseau plat, ce qui est risqué en OT, et nécessite une segmentation afin de diviser le réseau en plusieurs zones distinctes pour réduire et limiter l’exposition en cas d’attaque.

Nous offrons un portefeuille complet de services, allant de l’évaluation à la création d’une feuille de route, afin de soutenir la transformation de l’environnement OT en appliquant des améliorations continues, tout en surveillant les opérations de ces infrastructures critiques en continu, 24 heures sur 24 et 7 jours sur 7. »