DSI NumériquePartage d'expériencesSécuriser son réseau OT un impératif stratégique

Sécuriser son réseau OT un impératif stratégique


Sécuriser le réseau OT des industriels est un projet vital. En effet, la disponibilité des systèmes OT, souvent anciens et vulnérables, ne peut être traitée à la légère. En parallèle de ce constat, il semble que les utilisateurs qui demandent une plus grande sécurité pour le réseau OT soient les mêmes qui réclament plus d’accès aux systèmes OT, depuis le réseau informatique. Dans un premier temps, les technologies de sécurité utilisées par les organisations déploient en premier sont les pare-feux. Oui, mais est-ce réellement suffisant ? Dans les faits, plusieurs risques existent : les réseaux de pare-feu exécutent des tâches qui peuvent être piratées, des erreurs de configuration, une pression des équipes qui gèrent les firewalls.

Alors, comment faire ? L’approche data diodes ?

Un bon moyen de protéger son environnement OT est de se tourner vers les « data diodes ». Les fournisseurs de « data diodes » peuvent dire en toute honnêteté qu’ils protègent contre toutes les attaques de l’IT vers le réseau OT. Mais leur coût est prohibitif. Ici, nous entendons le coût de la productivité, car les utilisateurs habitués à une interaction bidirectionnelle en temps réel avec les systèmes OT réalisent qu’ils devront physiquement accéder aux systèmes qu’ils ont l’habitude d’utiliser.

L’alternative de l’approche Electronic Air Gap

Elle permet aux utilisateurs de réaliser des communications bidirectionnelles complètes entre les réseaux IT et OT, tout en offrant la même protection contre les attaques de couche réseau que les fournisseurs de « data diodes ». L’Electronic Air Gap repose sur une technologie innovante. Il y a trois processus distincts dans cette technologie. Ils sont implémentés sur trois circuits imprimés distincts au sein du dispositif.

Dans le premier processus, chaque paquet IP en provenance du réseau informatique est dépouillé des couches 1 à 4. Le deuxième processus transmet la charge utile au troisième processus, sans aucune information de couche 1-4. Dans le troisième processus, les couches 1 à 4 sont reconstruites, sans aucun code malveillant qui aurait pu s’y trouver à l’origine. Les couches 5 et 7 du paquet d’origine sont ajoutées aux couches reconstruites 1 à 4 ; le paquet entier est transmis au réseau OT. Étant donné que l’Electronic Air Gap détruit puis recrée l’intégralité des couches 1 à 4 de chaque paquet IP, il rend physiquement impossible la transmission de toute attaque de réseau ou de couche de transport dans le réseau OT. Le réseau OT dispose alors du plus haut niveau de protection contre les cyberattaques du réseau.

Enfin, il est aussi possible d’implémenter un pare-feu de couche application en ligne avec un Electronic Air Gap. Le pare-feu de la couche application peut être configuré pour bloquer les attaques connues sur les applications, bases de données et protocoles particuliers trouvés sur le réseau OT.

Par Xavier FACELINA, CEO de Seclab

Articles récents

Cela pourrait aussi vous interesser
Innovations

Maximiser le potentiel de la CMDB pour une gouvernance efficace du SI

Bien qu’existante depuis de nombreuses années et déployée dans...

Réseau de partenaires : pilier de la téléphonie d’entreprise performante

Une chose est désormais évidente, les télécoms se positionne...

Nirio choisit Almavia CX pour optimiser sa relation client avec Salesforce

Almavia CX, une ESN qui accompagne la transformation digitale...

Les Filles et les Garçons de la Tech décrochent 12 nouveaux projets en 2024

L’ESN Les Filles et les Garçons de la Tech...

La MACIF accélère sa transformation IT Data grâce à l’expertise d’Infortive Transition

La MACIF, société de groupe d'assurance mutuelle française, a...

CHWAPI ASBL optimise ses flux métiers avec l’EAI Jeebop de Wraptor

Wraptor, éditeur de solutions à destination des professionnels du...

Paris 2024 confie à SCC le projet d’affichage dynamique pour l’information voyageur

L'un des principaux objectifs des Jeux Olympiques et Paralympiques...

Souveraineté des données de santé : pourquoi et comment la garantir

Dans le secteur de la santé, la souveraineté des données est un enjeu...

nLighten révolutionne la durabilité avec le Score CFE Intégré

nLighten une amélioration de la mesure Carbon Free Energy...

ITS Group lance une campagne de recrutement pour 350 postes IT

ITS Group lance une nouvelle campagne de recrutements avec...