Cyberattaques : quoi faire pour bien protéger les infrastructures essentielles

Par Richard Springer

Avec la récente brèche informatique, les Canadiens s’affolent à l’idée d’une fuite de leurs renseignements de carte de crédit. Lorsqu’on entend « cyberattaque », c’est le genre d’incident auquel on pense tout de suite. Et pourtant, il n’y a pas que les cartes de crédit qui intéressent les cybercriminels : il y a aussi les technologies industrielles, ou OT.

Pour les néophytes, les OT englobent le matériel et les logiciels de surveillance et de contrôle de l’équipement et des processus dans les secteurs des transports, des industries manufacturières, des services publics et de l’énergie, entre autres. Les technologies et les réseaux OT doivent être blindés, puisque la sûreté, la fiabilité et la sécurité des infrastructures et services essentiels en dépendent.

Malheureusement, les systèmes OT sont une cible de plus en plus populaire pour les cybercriminels. Dans son rapport 2024 sur l’état des lieux des technologies industrielles et de la cybersécurité, Fortinet, chef de file mondiale de la convergence de la réseautique et de la sécurité, brosse un portrait actuel de la sécurité OT. On y apprend que près des trois quarts des organisations sondées (73 %) ont subi une intrusion ayant eu des répercussions sur ses systèmes OT et parfois même TI – alors qu’en 2023, c’était la moitié seulement. Par ailleurs, près du tiers (31 %) ont rapporté plus de six intrusions, comparativement à 11 % l’année dernière.

La prolifération d’appareils OT connectés fait partie du problème. En effet, la majorité des organisations sondées par Fortinet (80 %) disent avoir plus de 100 appareils IP dans leur environnement OT. Hélas, ces appareils ne sont pas toujours sûrs.

Comprendre les risques persistants inhérents aux environnements OT

Les systèmes OT vieillissants ne sont pas connectés aux réseaux de TI. Vu cet isolement, on pourrait croire que les réseaux OT sont à toute épreuve.

Toutefois, la vague numérique actuelle signifie que la plupart des appareils OT sont désormais connectés. Lorsque les appareils, machines et systèmes communiquent et échangent des données en temps réel, les organisations obtiennent des gains d’efficacité, une productivité accrue, une réduction des coûts et une meilleure visibilité opérationnelle, autant d’éléments qui peuvent optimiser les décisions d’affaires.

Cela dit, les environnements OT sont complexes et parfois difficiles à gérer.

Les risques uniques liés aux OT

La plupart des systèmes de contrôle industriel (ICS) ne possèdent pas de remparts de sécurité, si bien qu’ils sont vulnérables au changement. Or, les environnements OT n’ont jamais été aussi exposés au changement, avec l’avènement de technologies comme la 5G, le nuage et loT (Internet des objets) appliqué au secteur industriel. Ajoutons à cela l’évolution du cadre réglementaire entourant la protection des infrastructures essentielles contre les cyberattaques.

Dans ce contexte, les organisations se doivent d’adopter des solutions de cybersécurité de prochaine génération pour tirer le meilleur parti de la convergence TI-OT tout en protégeant leurs systèmes essentiels. Et cet équilibre passe par la gestion des risques OT et la détection rapide des menaces.

L’atténuation du risque à l’aide de la détection des menaces apporte aux environnements OT une protection proactive contre les intrusions. L’un des meilleurs moyens de se protéger est de mettre en place des solutions de détection des menaces et d’intervention aux terminaux comme FortiEDR, qui agit en temps réel.

Des solutions sur mesure pour les environnements OT

Devant la hausse des attaques, Fortinet a décidé d’étendre son offre de produits en se concentrant sur les défis uniques des environnements OT. La plateforme de sécurité OT de Fortinet propose donc un portefeuille intégré de produits, de solutions et de services de cybersécurité conçus précisément pour les réseaux industriels. Basée sur la solution de pointe Fortinet Security Fabric, la plateforme de sécurité OT procure aux clients une meilleure visibilité sur l’ensemble de leur environnement. Elle est également dotée de nouveaux outils sûrs qui facilitent la convergence TI-OT et la normalisation des politiques de sécurité.

Plus les TI et les OT convergent, plus les règles se resserrent, et plus les cyberattaques se multiplient. Résultat : les organisations doivent trouver des solutions adaptées aux particularités de leur environnement OT si elles veulent simplifier leurs opérations et solidifier leur posture de sécurité. La protection des secteurs essentiels et de leurs infrastructures demande innovation et attention. Après tout, en cybersécurité, s’arrêter, c’est faire un pas en arrière.

Le rapport 2024 sur l’état des lieux des technologies industrielles et de la cybersécurité de Fortinet montre que même si les organisations gagnent du terrain pour ce qui est de la posture de sécurité, les équipes continuent de rencontrer des obstacles importants à l’intersection des environnements TI et OT. Elles n’auront donc d’autre choix que d’adopter les outils et les fonctionnalités nécessaires pour améliorer la visibilité et la protection dans tout leur réseau, puisqu’il y va du temps de réaction aux menaces et, ultimement, du risque global.

Richard Springer est directeur marketing des solutions OT pour Fortinet