La convergence IT/OT présente des risques majeurs pour les organisations insuffisamment préparées. Quels sont-ils et comment les limiter ?
Par Claire Loffler, Security Engineer chez Vectra AI
La convergence de l’Information Technology vers l’Operational Technology présente un nombre important de risques pour les entreprises mal préparées. Pour les combattre, comme pour toute menace, il faut comprendre ces risques et les anticiper.
Quels sont les risques de sécurité liés à la convergence IT/OT ?
Il y a deux risques majeurs associés à la convergence IT/OT. Le premier concerne l'ensemble de la structure et de la conception des solutions OT, qui ne peuvent généralement pas être corrigées de la même manière que dans le domaine informatique. Certains systèmes, qui représentent des millions d’euros, fonctionnent encore avec des systèmes d'exploitation Windows XP. En raison du paysage concurrentiel, de nombreux fournisseurs de solutions d'OT produisant de grosses machines font faillite. À partir de ce moment-là, il est impossible de mettre à jour et de faire évoluer les systèmes. En conséquence, les administrateurs de systèmes d'OT ne touchent jamais à ces systèmes pour éviter les pannes...
Le deuxième problème est la différence globale qui existe entre l'informatique et la technologie d’exploitation, ceci d'un point de vue purement technique. Les administrateurs de réseaux doivent se conformer à de nouvelles règles, contraintes et réglementations. Cela rend la vie des gestionnaires et des opérateurs difficiles. La sécurité est également très différente : les bonnes pratiques entre l'informatique et l'exploitation sont différentes, qu'il s'agisse de la segmentation du réseau, de la gestion de l'inventaire, de la gestion de l'accès aux actifs critiques... Tous ces éléments rendent le travail des équipes informatiques et d'exploitation difficile.
Comment gérer et quantifier les cyber-risques liés à l'OT ?
Nous constatons que la plupart des projets de convergence IT/OT réussissent lorsque les bonnes personnes sont en poste, généralement celles qui connaissent parfaitement les deux technologies. Si l'on analyse les attaques qui ont concerné les infrastructures OT, nous constatons que toutes ont touché les composants informatiques avant de frapper les composants OT. Or, il faut savoir qu’il existe de nombreux outils qui permettent aujourd'hui de construire et de gérer ces outils.
Comment les entreprises peuvent-elles minimiser le potentiel de perturbation ?
Il est donc tout à fait possible de minimiser l’impact des risques qui pèsent sur les entreprises. Pour ce faire, trois étapes critiques sont nécessaires :
- Tout d’abord, vous devez dresser un inventaire afin de mesurer l'écart qui existe entre la technologie IT et son pendant OT ;
- Vous devez ensuite mettre en place des protections de sécurité claires, en suivant les bonnes pratiques de sécurité actuelles - telles que les segmentations par exemple ;
- Enfin, vous devez déployer un mécanisme de détection des attaques, sans agent, pour éviter toute perturbation du système.
La convergence IT/OT représente autant de risques que d’avantages pour votre entreprise. Vous devez donc limiter ces menaces pour ne conserver que les bons côtés de l’opportunité technologique et réelle qui s’offre à votre organisation.