Seckiot, spécialiste de la cartographie et de la
sécurisation des systèmes industriels (OT) présente son top 5 de la menace sur
les environnements fermés
Start-up
spécialiste national de la cyber protection des systèmes industriels, Seckiot publie ses conclusions sur l’état de la cyber-menace pour les
environnements OT et son top 5 des menaces et failles identifiées comme
durables. Le principal défaut mis en avant par les conclusions des experts de
Seckiot est le manque voire l’absence totale de cartographie des équipements et
des flux, empêchant toute visualisation et donc contrôle du risque. Les
machines des centres de production ne sont pas identifiées ce qui empêche la
mise en place d’une politique de protection et de gestion des failles.
Forts de ce constat sur
la méconnaissance des machines présentes dans et en dehors du réseau établi,
les équipes de Seckiot ont pu établir 5 grandes failles et menaces existants
dans le secteur industriel :
1. Des équipements industriels connectées à Internet ou au
réseau IT en direct malgré une délimitation de périmètre industriel (OT)
exposant les machines à des attaques réseau internes et externes ;
2. Une absence de segmentation et de
contrôle des accès à l'intérieur du périmètre OT constaté sur la
quasi-totalité des sites ;
3. L’utilisation de protocoles non
recommandés, notamment IT, souvent utilisés dans des versions non sécurisées sur des machines
industrielles, les exposant à des cyberattaques directes (FTP, HTTP, basic
auth, SNMPv1, SMB, IPv6 notamment) ;
4. Des micrologiciels obsolètes sur des
équipements de routage ou de filtrage pouvant accélérer la vitesse de pénétration
des attaquants ou mettre en danger la disponibilité de l’outil de production.
5. La présence d’équipements fantômes qui ne sont maitrisés
ni par les équipes techniques internes, ni par des intervenants externes
(Shadow IT/OT);
François Foyer, CTO
chez Seckiot rappelle ainsi : « Le secteur industriel témoigne de grandes
difficultés à établir une véritable stratégie de sécurisation OT du fait du
nombre et la complexité de certaines unités de production – pourtant, les
effets de mise à l’arrêt d’un automate représentent des pertes financières et
des difficultés réputationnelles majeures pour tous, qui plus est dans une
période comme celle de fin d’année alors que les usines tournent à plein
régime. La cartographie n’est plus un « bonus », mais bien le point de départ
qui construit un support indispensable à l’élaboration d’une stratégie cyber
consolidée par une vision commune entre tous les acteurs des équipes. Les
enjeux prioritaires sur les SI industriels sont bien différents de ceux des SI
classiques, sureté et disponibilité y sont les objectifs majeurs, il n’est plus
possible de se passer de cette brique de connaissance pour réussir à apporter
la sécurité sans impacter l’opérationnel. Comme tout bâtiment est construit ou
rénové à partir de plans précis et connus par tous les corps de métier, Il y a
urgence pour nos industriels d’établir des stratégies durables construites sur
des données fiables et sur une modélisation exhaustive du système existant. ».
Les méthodes et outils proposés par Seckiot sont spécifiquement conçus amener et maintenir cette cybersécurité industrielle.