Par Avi Posesorsky
L’augmentation du nombre, de la complexité et de la gravité des cybermenaces demande une vigilance constante de la part des organisations en tout genre. Les acteurs malveillants sont tout aussi susceptibles de s’en prendre aux environnements de technologie opérationnelle (TO) comme des usines ou des systèmes de transport qu’aux environnements de TI conventionnels. Pour éviter toute interruption des activités et des systèmes essentiels, la résilience doit être une priorité absolue.
Le cybercrime sur demande gagnant en popularité, les organisations doivent actualiser leur stratégie de sécurité afin non seulement d'anticiper et de contrer les attaques, mais aussi d’assurer le rétablissement rapide de leurs systèmes advenant le pire. Face à l’évolution constante des menaces, la résilience doit trouver un juste équilibre entre sécurité et fiabilité tout en suivant le rythme des affaires.
Différence entre un environnement de TI et un de TO
Autrefois, les environnements de TO étaient rarement connectés à Internet et étaient donc souvent ignorés des acteurs malveillants. Cependant, l’accélération numérique a entraîné la convergence des environnements de TI et de TO, augmentant la vulnérabilité de ces derniers aux cyberattaques.
Les attaques contre les environnements de TO surviennent de plus en plus souvent depuis les cinq dernières années. Pipelines, préparation des aliments, énergie, transport… Les acteurs malveillants comprennent que les réseaux de TO sont des cibles de valeur pouvant avoir de grandes répercussions sur les infrastructures essentielles et les personnes qui en dépendent.
C’est pourquoi les chefs d’entreprise tournent leur attention vers les usines et les activités de fabrication, conscients des risques et des coûts qu’une interruption pourrait entraîner pour leur organisation et la collectivité.
Renforcer la résilience
Si la convergence des environnements de TI et de TO a augmenté le risque, elle a aussi créé un lien direct avec les centres d’exploitation des organisations, dont les experts peuvent mettre à profit leurs connaissances pour identifier les menaces les plus probables. Évidemment, la communication est bidirectionnelle : les équipes de cybersécurité peuvent compter sur les experts en TO comme les ingénieurs automaticiens pour mieux comprendre les risques inhérents à un tel environnement.
Les répercussions potentielles d’une cyberattaque contre un système de TO sont telles que les discussions à ce sujet atteignent désormais le conseil d’administration de bien des organisations. La préparation, quoiqu’essentielle, ne suffit plus : la conscientisation à la cybersécurité est désormais un indicateur de rendement clé, changement qui illustre l’importance grandissante de la cybersécurité pour la santé des entreprises.
Pour assurer la résilience des systèmes de TO, il faut comprendre les outils et les solutions employés et la manière dont ils concordent avec les besoins de l’entreprise et de ses activités. De plus, toutes les équipes doivent savoir reconnaître les attaques et signaler tout comportement suspect.
C’est l’occasion pour les fournisseurs d’aider les dirigeants à comprendre les cyberrisques auxquels leur entreprise est exposée et à accroître la résilience de celle-ci aux attaques. Un partenariat solide entre fournisseur et client peut renforcer les mesures de cybersécurité internes en apportant les outils, la formation et le soutien nécessaires.
Investissements sensés
Avant d’investir dans la cybersécurité de la TO, il faut trouver des solutions qui jetteront des bases solides, un impératif étant donné l’évolution constante des cybermenaces.
L’un des moyens possibles pour atténuer la vulnérabilité due à la convergence des environnements de TO et de TI est la segmentation. En effet, la division d’un réseau physique ou virtuel en plusieurs segments agissant chacun comme un sous-réseau peut limiter le mouvement des acteurs malveillants qui y accèdent et améliorer la sécurité et le contrôle des équipes.
Autre façon de renforcer la résilience : investir dans des systèmes et produits intégrés à l’environnement de TO ou de TI. Il est possible de combiner des produits disparates en un tout au moyen d’une plateforme de cybersécurité à réseau maillé telle que Fortinet Security Fabric pour simplifier les activités et accroître la visibilité sur tout le réseau. L’adoption d’un modèle d’accès au réseau protégé par vérification systématique est aussi cruciale pour appuyer les télétravailleurs tout en protégeant le réseau étendu.
Pour que la résilience devienne partie intégrante de la stratégie de cybersécurité d’une organisation, il faut instaurer une forte coopération entre les équipes de sécurité, de TI et de TO. Si l’on ajoute à cela un fournisseur de confiance capable d’étendre les fonctions de cybersécurité et d’offrir des solutions intégrées qui réduisent la complexité et augmentent la visibilité, une culture de sécurité et de résilience est à la portée de toute organisation, et ce, même si les cybermenaces sont de plus en plus présentes.
Avi Posesorsky est vice-président régional de Forninet pour l’Est du Canada