Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

La sécurité des réseaux Scada : un enjeu national

Le paysage de la cyber-sécurité a changé et désormais les entreprises font face à des attaques de groupes professionnels bien organisés et bien équipés. Un phénomène qui touche tous les secteurs, et même les fournisseurs d’énergie, qui se voient refuser une assurance pour couvrir le risque de cyber-attaques car leur système de défense est considéré comme trop vulnérable.
Twitter Facebook Linkedin Flipboard Email
×

La sécurité des réseaux Scada : un enjeu national
La sécurité des réseaux Scada : un enjeu national © DR

L’assurance liée aux cyber-risques est prévue pour aider les entreprises à reconstruire leurs réseaux, en cas d’endommagement par une cyber-attaque. Les assureurs, quant à eux, examinent les différentes mesures mises en place par les entreprises pour écarter les pirates, comment elles s’assurent de la mise à jour logicielle et comment elles supervisent leurs réseaux.  

Malheureusement, après de tels contrôles, la majorité des demandes de souscription d’assurance de la part de fournisseurs d'énergie ont été rejetées car le niveau de cyber-défense a été jugé insuffisant, a récemment assuré le cabinet Lloyds à la BBC.

La plupart des entreprises aux infrastructures critiques prennent pourtant la cyber-sécurité au sérieux et disposent de départements dédiés pour protéger les deux infrastructures clés : le data center (serveurs) et le réseau local (postes de travail). Alors pourquoi ces entreprises ne passent pas ces tests avec succès?

Bien que ces systèmes soient essentiels pour supporter l’activité de l’entreprise ; il existe également un "3e réseau" : le réseau de contrôle des processus, qui nécessite le même niveau d’attention.

Souvent désignés comme les réseaux Scada (Supervisory Control and Data Acquisition) en raison de leur association avec les procédés industriels, ces réseaux relient les équipements plutôt que les ordinateurs et supportent les systèmes plutôt que les personnes. Dans des secteurs tels que les services publics, le transport, la logistique, l’industrie ou la santé, ces réseaux sont essentiels pour le fonctionnement de l’entreprise.

Dans les services publics, ils sont si importants qu’ils sont considérés comme faisant partie de l’infrastructure critique nationale. En logistique, ils permettent d’acheminer des millions de colis par jour. Dans d’autres secteurs, ce réseau opère en coulisse, assure l’accès aux bâtiments, contrôle les systèmes de chauffage et de ventilation, des ascenseurs et de la climatisation du data-center.

Pourtant, les réseaux Scada sont les réseaux les moins protégés de tous et désormais, ils sont la cible des cybercriminels. Si ces derniers y ont accès, les conséquences pour les entreprises, leurs clients, voire la population en général, pourraient être extrêmement dommageables.

Pourquoi ces réseaux sont si vulnérables ?
-    Ces réseaux sont pour la plupart construits pour durer 30 ans. Un grand nombre est en place depuis 10 ou 20 ans. A cette époque, ni l’ouverture des réseaux à l’internet, ni le cyber-risque associé n’avaient été intégrés au projet.
-    Ces réseaux sont prévus pour ne pas subir de modifications et une simple procédure de patching peut souvent s’avérer inadaptée et impossible.
-    Les réseaux sont plus connectés que jamais et les données se multiplient afin que les entreprises puissent en tirer avantage (Big Data, pilotage de la production en fonction de la demande en temps réel, assujettissement à des mesures externes).
-    Les réseaux de contrôle des processus sont souvent, à tort, considérés comme intrinsèquement sûrs car historiquement isolés.
-    Le réseau Scada est souvent "invisible" et vu comme un outil de production et ne bénéficie pas de suffisamment d’attention et d’investissement, comparé aux autres réseaux.
-    Dans beaucoup d’entreprises, une équipe différente gère le réseau de contrôle des processus alors que le service informatique gère les autres réseaux. Cela peut engendrer des priorités et procédés divergents, notamment sur le thème de la gestion des risques informatiques.

Compte tenu de cette organisation, les entreprises doivent changer leur état d’esprit en matière de sécurité informatique afin de tenir compte des besoins spécifiques et des priorités des ingénieurs de contrôle des processus chargés de la gestion du réseau Scada. Tout d’abord, les outils de sécurité ne doivent pas interférer avec les processus en boucle fermée, ce qui pourrait constituer un risque pour le contrôler. D’autre part, il faut garder en tête que la disponibilité / le temps de réponse est l’objectif le plus important de ce réseau.

Troisièmement, les politiques de changement régulier de mot de passe pourraient mettre en danger une usine, verrouiller un système. Enfin, les outils de cyber-sécurité qui nécessitent un accès direct à Internet ne sont pas viables - de nombreux réseaux de contrôle sont sécurisés par des firewalls ou même isolés d’Internet.

D’une manière générale, il est important que les fournisseurs d’énergie et autres infrastructures critiques reconnaissent que la cyber-sécurité est l’une de leurs priorités. Le paysage de la cyber-sécurité a changé et désormais les entreprises font face à des attaques de groupes professionnels bien organisés et bien équipés. Il s’agit d’une activité criminelle sérieuse, dont les conséquences peuvent être graves pour leur activité et pour la population - et les cyber-défenseurs doivent être tout aussi professionnels que les hackers.

Cyrille Badeau, Directeur Europe du Sud de Sourcefire (groupe Cisco)

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale