Les infrastructures critiques : c’est quoi au juste ? (Partie 2)

Une infrastructure critique est une organisation ou une institution d'importance majeure pour la communauté publique dont la défaillance ou la dégradation entraînerait des pénuries d'approvisionnement durables, des perturbations importantes de la sécurité publique ou d'autres conséquences dramatiques : Après tout, nous sommes tous, sans exception, dépendants de l'électricité qui sort de la prise, de l'eau potable qui sort du robinet, de l'informatique et du fonctionnement du réseau de transport - des mots clés : les lignes de vie de notre société.

Businessman on blurred background using digital x-ray human body scan interface 3D rendering

Les infrastructures critiques, cible des cyberattaques (suite de l’article du 11/09/2018)

L’Office fédéral allemand de la sécurité de l’information (BSI) a averti à la mi-juin que les fournisseurs d’énergie allemands pourraient être la cible de vastes campagnes de cyberattaques. Bien qu’il n’y ait actuellement aucune indication de piratage informatique réussi, le BSI signale néanmoins qu’il travaille intensivement sur un grand nombre de cas suspects et recommande donc de prendre les mesures de protection nécessaires (source : https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/Cyber_Angriffe_auf_deutsche_Energieversorger_13062018.html). Une cyberattaque réussie contre des systèmes qui contrôlent des processus physiques et techniques peut affecter la fonctionnalité de l’ensemble du système. Le temps d’arrêt qui en résulte a des conséquences économiques dévastatrices. Une cyberattaque qui vise directement des dispositifs ou des procédures de sécurité peut causer des dommages environnementaux ou mettre en danger des vies humaines. On se souvient encore d’attaques de haut niveau, comme celles qui se sont produites sur le réseau électrique ukrainien en 2015 et 2016, ainsi que d’infections par des logiciels malveillants comme DragonFly et Stuxnet.

Les menaces sont hélas devenues réalité

Tous ces exemples montrent que les menaces sont devenues depuis longtemps non seulement techniquement possibles, mais malheureusement aussi réelles. Les cybercriminels tentent de s’implanter activement et de « casser » ces réseaux sensibles. Les black hats et les pirates informatiques qui travaillent pour l’État utilisent des données et des informations en accès libre afin de connaître techniquement la cible le plus précisément possible. Sur cette base, une attaque sur mesure est lancée dans le but de manipuler ou de détruire des systèmes physiques. Des logiciels malveillants ont récemment été dirigés contre un système de Triconex Safety Instrumented (SIS). L’objectif de l’attaque était de causer des dommages à l’infrastructure physique en passant par le SIS. (Lien vers l’article https://www.yokogawa.com/eu/blog/chemical-pharma/de/cyber-angriff-auf-sicherheitssystem-malware-triton/ )

Des solutions intelligentes pour la sécurité des centrales

De nombreux exploitants d’infrastructures critiques se sont déjà rendu compte que les mesures de sécurité des centrales sont loin d’avoir suivi le rythme de la numérisation/connectivité croissante. La sécurité est un défi permanent, ce qui signifie qu’un concept complet de protection globale exige que le système soit stable et dispose de son intégrité. Après une analyse complète de l’architecture du réseau (évaluation, idéalement avec inventaire des actifs), des solutions sur mesure sont développées pour protéger les installations et les infrastructures sensibles associées sur l’ensemble du cycle de vie et sur la plus longue durée possible.

Cycle de vie et disponibilité des installations

Avoir la vie la plus longue possible : grâce à des bilans de santé de routine avec votre médecin de famille, des mesures proactives et préventives peuvent être prises pour maintenir ou, si nécessaire, améliorer votre état de santé. Ceci vaut également pour l’état de santé de votre système. Yokogawa peut vous aider à déterminer l’état de la sécurité de votre installation et, si nécessaire, à prendre les mesures appropriées pour assurer une disponibilité continue du système.
En résumé, tout comme l’organisme humain a besoin d’un système immunitaire sain, un bon concept de sécurité (sûreté et sécurité) est indispensable pour votre centrale.

En tant que spécialistes de la technologie opérationnelle (OT), chez Yokogawa, nous poursuivons une stratégie de sécurité approfondie (Defense-In-Depth). Ainsi, nous respectons non seulement les normes internationales de l’industrie de l’informatique (Functional Safety IEC 61511 plus Cyber Security ISA/IEC 62443) et des technologies de l’information (IT) ISO 27001 ainsi que les recommandations de Namur et du BSI, mais nous répondons aussi à vos besoins spécifiques en offrant le niveau de sécurité nécessaire. (Cliquez ici pour lire l’interview de Chee Hoe Lee, Yokogawa Electric Int. Global Cyber Security Evangelist, Security Consultant for Europe, sur ce sujet)

Par où commencer ?

Maintenant, vous vous demandez quelle est la meilleure chose à faire pour commencer ? N’hésitez pas à nous contacter pour que nous puissions élaborer pour vous un concept de sécurité à 360° sur mesure en utilisant les technologies les plus modernes et conformes aux normes industrielles internationales. Et profitez des nombreuses opportunités offertes par la transformation numérique.

Cliquez ici pour lire la première partie de cet article !


Les infrastructures critiques : c’est quoi au juste ? (Partie 1)

Design thinking: entrer dans la numérisation avec l’utilisateur

Pleins gaz vers la numérisation

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut