Depuis que les
systèmes de commande industriels sont la cible d’attaques informatiques, les
entreprises doivent apprendre à se protéger de cette forme de cybercriminalité.
La start-up française Sentryo propose une solution alliant matériels, logiciels
et veille technologique.
Depuis quelques années, les incidents de sécurité se sont
multipliés et on a vu apparaître des malwares
comme Havex, BlackEnergy ou Dragonfly qui ciblent spécifiquement les systèmes
de contrôle industriel. C’est précisément pour combler les manques criants dans
le domaine de la cybersécurité des systèmes industriels que Thierry Rouquet et Laurent
Hausermann ont créé Sentryo en juin 2014. La start-up a mis au point un système
de protection appelé, Sentryo ICS CyberVision.
La solution se présente en deux parties. On trouve d’une
part, des sondes compactes au format Din qui s’installent dans les armoires
techniques et qui écoutent de manière passive, les réseaux Modbus, Ethernet/IP,
Siemens S7, etc. Ces sondes décodent les données qui transitent et remontent
des informations pertinentes vers le serveur qui compose la seconde partie de
la solution.
Dès les premières minutes de fonctionnement, le système recense
les équipements connectés et établit une cartographie du réseau. Après quelques
heures ou quelques jours, ICS Cybervision dispose d’une cartographie précise et
exhaustive qui va servir de référence dès lors que tous les éléments connectés
sont en fonctionnement.
Le système permet d’identifier si des patchs de mise à jour
ou de sécurité doivent être appliqués et sur quels automates. Il repère aussi
les accès déportés restés ouverts alors que le sous-traitant concerné n’a plus
de raison d’intervenir. Il permet encore de savoir qu’un équipement
nouvellement installé se connecte périodiquement à Internet pour récupérer des
mises à jour alors que cela va à l’encontre des règles de sécurité et bien sûr,
il identifie les mots de passe par défaut non changés, recense les serveurs web,
ftp ou telnet ouverts, etc.
