Comment concevoir la sécurité des environnements et réseaux OT
Des cyberattaques sophistiquées mettent en danger les systèmes de contrôle industriel (ICS) et les systèmes de contrôle de surveillance et d’acquisition de données (SCADA). Alors que les réseaux industriels (OT - operational technology) convergent avec les technologies de l’information (IT), l’élargissement de la surface d’attaque permet aux cybermenaces avancées de cibler ces systèmes critiques. Les systèmes ICS et SCADA sur les réseaux OT présentent des exigences opérationnelles uniques qui peuvent les rendre plus difficiles à sécuriser que leurs homologues IT. Ainsi, les réseaux OT nécessitent des approches et des solutions de sécurité conçues spécialement pour eux.
L’utilisation de pratiques de sécurité automatisées et de technologies de leurre (technologies dites « deceptive ») aide à détecter les menaces avancées au sein des réseaux OT. Les solutions de sécurité au niveau du réseau identifient et contrôlent la propagation des cyberattaques provoquées par les pirates sur un réseau OT. Une veille sur les menaces spécifiques à l’OT est un élément central de cette stratégie, qui permet d’identifier rapidement les menaces visant plusieurs sites OT ou les menaces globales contre les environnements industriels, et d’y répondre.