HMS Networks donne des conseils sur les stratégies de cyberdéfense industrielle

La cybersécurité devient une préoccupation majeure dans l'automatisation industrielle, le secteur manufacturier étant le plus ciblé, selon le rapport du Forum Économique Mondial de 2023. Les attaques contre les systèmes de contrôle industriel (ICS) augmentent, et Gartner prédit que les cyberattaques pourraient mettre des vies en danger d'ici 2025.

HMS Networks souligne la distinction essentielle entre la technologie opérationnelle (OT) et la technologie de l'information (IT). Contrairement à l'IT, qui peut tolérer une certaine dégradation de la qualité ou une latence accrue, l'OT ne peut pas se le permettre, car même des perturbations mineures peuvent entraîner des conséquences catastrophiques telles que des arrêts de production, du gaspillage de matériaux et des pertes financières. L'OT exige des données déterministes et une assurance de fonctionnement continu.

Un conflit fréquent survient entre les responsables de la sécurité des systèmes d'information (RSSI), qui privilégient la Confidentialité, l'Intégrité et la Disponibilité (CIA), et les responsables des opérations, axés sur la Sécurité, la Disponibilité, l'Intégrité et la Confidentialité (SAIC). Malgré des priorités différentes, la collaboration est essentielle pour garantir la continuité des activités.

Les entreprises sont invitées à développer des plans de sécurité complets pour les environnements OT. Cela inclut une identification approfondie et une évaluation des risques des actifs, une détection rapide des anomalies, ainsi que des mesures de protection et de récupération robustes. Se fier uniquement à l'inventaire des actifs et à la détection des menaces est insuffisant pour sécuriser ces systèmes industriels critiques. Une approche proactive et personnalisée est nécessaire.