Les systèmes de contrôle industriel (ICS) sont souvent perçus comme des systèmes isolés, qui seraient épargnés par les risques de cyberattaque. Ces systèmes ont pourtant eux aussi leurs vulnérabilités ! Celles-ci sont en grande partie dues au développement de l’Internet Industriel des Objets (IIoT), à l’interconnexion de plus en plus forte des technologies opérationnelles avec les réseaux informatiques et à la convergence vers des technologies classiques (protocoles réseaux standards TCP/IP, automates programmables basés sur des microprocesseurs, etc.). Un ICS reste toutefois différent d’un système d’information classique et la cybersécurité industrielle doit répondre à des enjeux spécifiques.

Cyberattaques industrielles vs. cyberattaques classiques, des impacts différents

Une étude Kaspersky Lab / Euler Hermes, de décembre 2018, montre que plus d’une PME sur cinq aurait été victime d’une cyberattaque. Et ces dernières années ont été marquées par des cyberattaques industrielles de grande ampleur : selon un rapport de l’ANSSI, les plus grandes cyberattaques (en termes de moyens employés et d’impact économique) visent souvent des sites industriels.

La spécificité des ICS
Ce qui fait la spécificité d’un système de contrôle industriel (ICS), ce sont les interactions avec le processus physique. Un ICS se distingue ainsi d’un système IT classique par 4 caractéristiques principales :

  1. Le rôle d’un ICS est de préserver l’intégrité du processus physique ;
  2. Les ressources matérielles au sein des composants d’un ICS sont ajustées afin de piloter le processus physique et peuvent s’avérer insuffisantes pour l’implémentation de mécanismes de sécurité ;
  3. Au sein d’un ICS, les temps de réponse aux interactions humaines ainsi qu’aux capteurs sont critiques ;
  4. Les processus physiques étant continus, il est nécessaire de maintenir la disponibilité de l’installation industrielle. Les interruptions (maintenance, mise à jour) doivent donc être planifiées à l’avance.

SI industriel et SI classique : 4 impacts à différencier

Systèmes d’information classiquesSystèmes d’information industriels
Vol de donnéesDonnées personnelles, bancaires ou médicales détenues par des inconnus.Perte de secrets de fabrication, potentielles contrefaçons, désavantage concurrentiel
Responsabilité, image et notoriétéLes clients sont alertés et doivent modifier leurs mots de passe. Les relations publiques doivent prouver que tout est fait pour garantir la sécurisation des comptes.Des poursuites sont engagées quant aux dommages occasionnés. La confiance en l’industrie est rompue, la satisfaction client impactée.
Arrêt de production / Discontinuité dans le travailLes projets sont en attente et les collaborateurs n’ont plus accès aux données et systèmesLes robots industriels sont à l’arrêt. La production n’est plus continue. Le respect des normes de la production n’est plus garanti
Perte de chiffres d’affairesLes projets sont en attente. Les clients perdent leur interlocuteur et se tournent vers les concurrentsSans production, le manque à gagner est important. Les paramètres de fabrication sont modifiés et les produits ne sont pas conformes.
La priorisation des enjeux de cybersécurité n’est pas la même pour les différents systèmes. Si pour un système IT la confidentialité sera la priorité, suivie par l’intégrité et la disponibilité des données, l’ordre sera inversé pour les systèmes IT et OT industriels. L’enjeu principal lié à la cybersécurité des systèmes industriels est la continuité du processus industriel.

2 impacts spécifiques aux systèmes d’information industriels

#1 Dommages matériels et corporels

Des dégradations matérielles, avec potentiellement des conséquences et des victimes humaines, peuvent être provoquées par des modifications des configurations nominales des installations.

#2 Impact environnemental

Des dysfonctionnements des installations peuvent causer une défaillance globale du système et provoquer des impacts négatifs sur l’environnement.

Cybersécurité industrielle : des solutions de protections spécifiques

La sécurisation des systèmes d’information ne peut être la même selon que l’environnement soit « classique » ou industriel. La cybersécurité IT se concentre sur un niveau de protection global, qui passe par :

  • l’installation et la mise à jour des logiciels antivirus et firewalls,
  • le blocage de l’accès à certains sites par le réseau,
  • le maintien à jour des logiciels et systèmes d’exploitation,
  • la formation et la sensibilisation des employés.

L’approche des équipes chargées de la cybersécurité des ICS doit répondre à 5 contraintes clés :

  • tenir compte des processus physiques* ;
  • utiliser des technologies développées spécialement pour les environnements industriels ;
  • cartographier les installations et analyser les risques : un inventaire de l’ensemble des installations matérielles, des systèmes et des applications critiques – il permet d’identifier chaque point de vigilance, les besoins ainsi que les objectifs face aux menaces ;
  • mettre au cœur du processus de sécurité les intervenants qui, par méconnaissance des risques, sont responsables d’une importante partie des incidents – il est indispensable de les sensibiliser aux règles d’hygiène informatique, notamment sur les accès, les identifiants ou même de simples clés USB ;
  • effectuer une veille active sur les menaces et les vulnérabilités propres au domaine des ICS.
*La nécessaire prise en compte des processus physiques
Inclure des compétences en sécurité ainsi qu’en contrôle des procédés industriels ; Adapter les tests d’intrusions et d’évaluation de la sécurité de l’ICS afin d’éviter toute perturbation du processus physique ; Adapter les mesures de détection d’intrusions afin de tenir compte des attaques visant le processus physique (par exemple Stuxnet ou CrashOverride)

L’enjeu de la cybersécurité industrielle est de définir des mesures de sécurité adaptées, aussi bien techniques qu’organisationnelles. La stratégie de protection doit être préventive et faire intervenir des mesures de surveillance, de détection et de réaction.

Depuis quelques années, les attaques sur les systèmes industriels se développent avec des impacts parfois graves sur l’outil de production, la production en elle-même voire, dans certains cas, sur le personnel et le public. Dans ce contexte, la cybersécurité des systèmes de contrôle industriel (ICS) nécessite une approche spécifique, différente de celle des réseaux informatiques classiques (IT). Pour se protéger efficacement les industriels doivent donc se doter d’un outil adapté : c’est ce que propose Sentryo avec sa plateforme de sécurité ICS CyberVision.

https://www.chefdentreprise.com/Thematique/digital-innovation-1074/Infographies/Plus-PME-cinq-est-victime-cyber-attaque-335996.htm
https://www.cairn.info/revue-securite-et-strategie-2012-4-page-66.htm#pa15
https://www.ssi.gouv.fr/uploads/IMG/pdf/Guide_securite_industrielle_Version_finale.pdf
https://www.enisa.europa.eu/news/enisa-news/prs-in-french/enisa-etablit-la-liste-des-menaces-cybernetiques-les-plus-frequentes-dans-son-rapport-sur-les-menaces-cybernetiques-de-cette-annee