Cybersécurité des ICSÀ l’image de tout secteur innovant en plein essor, celui de la cybersécurité des ICS est encore largement méconnu, y compris par des acteurs pourtant concernés comme les responsables d’entreprise. Et qui dit méconnaissance, dit fantasmes sur le sujet. Puisqu’à l’ère du tout connecté et de la professionnalisation de la cybercriminalité, l’enjeu est de taille pour les entreprises, Sentryo s’attèle à démonter quelques mythes qui exposent dangereusement ceux qui les nourrissent. Une liste bien sûr non exhaustive au vu des innombrables idées reçues sur le sujet !

Je suis protégé car mes réseaux industriels sont isolés

Faux. Très souvent, les systèmes d’information industriels sont connectés aux réseaux de gestion voire directement à Internet. En moyenne, on ne dénombre pas moins de 11 connexions à Internet alors que les dirigeants sont convaincus que leurs systèmes sont parfaitement déconnectés du réseau. De plus, les consoles de maintenance ainsi que les clés USB demeurent les vecteurs privilégiés de propagation de virus, y compris sur les systèmes isolés.

Mon pare-feu et mon système de sécurité me protègent des cyber-menaces extérieures

S’ils offrent bien un premier niveau de protection, ils sont loin d’être infranchissables, et le sont même de moins en moins. C’est ce qu’a notamment mis en lumière une étude portant sur 37 pare-feux d’entreprises des secteurs de la finance, de l’énergie, des télécommunications, des médias et de l’automobile, révélant que près de 80 % de ces secteurs autorisaient tous les services automatiquement, ainsi qu’un accès non sécurisé aux pare-feux et à la zone démilitarisée du réseau. Pire encore, 70 % autorisaient des appareils situés en dehors du périmètre du réseau à accéder au pare-feu en mode administrateur.

Les barrières physiques constituent certes des premiers remparts de défense non négligeables mais très perméables si une protection n’est pas conjointement mise en œuvre à l’intérieur même des installations, au sein des systèmes et équipement vulnérables, susceptibles d’être pris pour cible.

Mon installation industrielle ne constitue pas une cible potentielle

On ne peut plus faux. Non seulement parce que n’importe quelle petite entreprise dispose de données qui lui sont précieuses et qui peuvent donc faire l’objet d’un rançonnage via un ransomware, mais plus encore, parce que 80 % des incidents de sécurité sur des systèmes de contrôle ne sont pas le fruit d’un ciblage intentionnel de la part des cyber-attaquants. Les vers se propagent bien souvent indépendamment de toute stratégie de ciblage.

J’assure la cybersécurité de mon ICS si j’utilise des protocoles propriétaires

Faux ! Des hackers motivés peuvent très bien comprendre les protocoles propriétaires. Ceux-ci sont souvent d’autant plus vulnérables intrinsèquement qu’ils ont fait l’objet de peu de critiques publiques, contrairement aux protocoles standards qui ont fait l’objectif de révision par des groupes de travail voire par le public.

Je suis protégé par des mesures de SdF (Sûreté de fonctionnement) comme la redondance de diversité

Une diversité technologique apporte en effet un gain en cybersécurité, c’est d’ailleurs le point où les deux vont dans le même sens. En revanche, le coût de ce principe est clairement prohibitif si le seul bénéfice est la cybersécurité : le retour sur investissement n’est pas avéré en général.

La SSI (Sécurité des systèmes informatiques) va complexifier mon travail quotidien

Dans une infime mesure, oui, la SSI impose parfois de formaliser des mesures de contournement des modes nominaux de fonctionnement (des modes dégradés d’opérations). Elle n’a cependant pas d’incidence de blocage des comportements utiles, s’attelant uniquement à prévenir les comportements dangereux en les identifiant en amont. Laisser pénétrer un malware dans son système, cela aura en revanche de quoi complexifier le travail quotidien !

Vous souhaitez garantir la sécurité de votre ICS ? Découvrez sans plus tarder ICS Cybervision 2.0, la solution innovante et fiable pour assurer la sécurité de vos systèmes industriels.