La connexion des systèmes de production aux solutions de gestion et de maintenance est essentielle. Ces interconnexions doivent cependant être sécurisées.
Les risques encourus diffèrent quelque peu selon qu’il s’agisse de l’univers des systèmes d’information (IT) traditionnels ou de celui des technologies opérationnelles (OT) qui interagissent avec les équipements industriels.
Dans le premier cas, les risques concernent surtout la perte ou le vol d’informations. Dans le second, les cyberattaques peuvent conduire à un arrêt des services rendus ou de la production.
Patrice Bock, consultant indépendant en cybersécurité des
systèmes informatiques industriels, partage son expérience sur le sujet et présente les principaux axes sur lesquels les industriels doivent se focaliser pour renforcer leur cybersécurité.
1- Quels sont les risques liés à la connexion en réseau et à Internet des équipements industriels ?
Il faut distinguer l’univers des systèmes d’information (IT) traditionnels du domaine des technologies opérationnelles (OT), qui représentent l’ensemble des systèmes de pilotage de la production qui interagissent directement avec les équipements industriels. Dans le premier cas, les risques concernent essentiellement la perte ou le vol d’informations.
Dans le second, les cyberattaques peuvent conduire à un arrêt des services rendus ou de la production, voire présenter en risque pour la sécurité des employés ou du public. Il existe également un risque de prise de contrôle malveillante des systèmes de pilotage.
En Ukraine, la distribution électrique a par exemple été coupée en 2015 pendant plusieurs heures suite à une cyberattaque du système de contrôle, via le SI de gestion. En Pologne, le détournement du dispositif de commande d’un tramway de la ville de Lotz a quant à lui causé trois accidents matériels et une dizaine de blessés.
Plus récemment, le malware notPetya, qui ciblait des organisations ukrainiennes, s’est finalement répandu chez de très nombreux industriels du fait d’une interconnexion forte des sites, et a causé des dégâts se chiffrant en dizaines voire centaines de millions d’euros, notamment chez Maersk et St Gobain.
2- Faut-il d’empêcher toute connexion des équipements industriels à un réseau extérieur ?
[…]