DSI NumériquePartage d'expériencesSécuriser son réseau OT un impératif stratégique

Sécuriser son réseau OT un impératif stratégique


Sécuriser le réseau OT des industriels est un projet vital. En effet, la disponibilité des systèmes OT, souvent anciens et vulnérables, ne peut être traitée à la légère. En parallèle de ce constat, il semble que les utilisateurs qui demandent une plus grande sécurité pour le réseau OT soient les mêmes qui réclament plus d’accès aux systèmes OT, depuis le réseau informatique. Dans un premier temps, les technologies de sécurité utilisées par les organisations déploient en premier sont les pare-feux. Oui, mais est-ce réellement suffisant ? Dans les faits, plusieurs risques existent : les réseaux de pare-feu exécutent des tâches qui peuvent être piratées, des erreurs de configuration, une pression des équipes qui gèrent les firewalls.

Alors, comment faire ? L’approche data diodes ?

Un bon moyen de protéger son environnement OT est de se tourner vers les « data diodes ». Les fournisseurs de « data diodes » peuvent dire en toute honnêteté qu’ils protègent contre toutes les attaques de l’IT vers le réseau OT. Mais leur coût est prohibitif. Ici, nous entendons le coût de la productivité, car les utilisateurs habitués à une interaction bidirectionnelle en temps réel avec les systèmes OT réalisent qu’ils devront physiquement accéder aux systèmes qu’ils ont l’habitude d’utiliser.

L’alternative de l’approche Electronic Air Gap

Elle permet aux utilisateurs de réaliser des communications bidirectionnelles complètes entre les réseaux IT et OT, tout en offrant la même protection contre les attaques de couche réseau que les fournisseurs de « data diodes ». L’Electronic Air Gap repose sur une technologie innovante. Il y a trois processus distincts dans cette technologie. Ils sont implémentés sur trois circuits imprimés distincts au sein du dispositif.

Dans le premier processus, chaque paquet IP en provenance du réseau informatique est dépouillé des couches 1 à 4. Le deuxième processus transmet la charge utile au troisième processus, sans aucune information de couche 1-4. Dans le troisième processus, les couches 1 à 4 sont reconstruites, sans aucun code malveillant qui aurait pu s’y trouver à l’origine. Les couches 5 et 7 du paquet d’origine sont ajoutées aux couches reconstruites 1 à 4 ; le paquet entier est transmis au réseau OT. Étant donné que l’Electronic Air Gap détruit puis recrée l’intégralité des couches 1 à 4 de chaque paquet IP, il rend physiquement impossible la transmission de toute attaque de réseau ou de couche de transport dans le réseau OT. Le réseau OT dispose alors du plus haut niveau de protection contre les cyberattaques du réseau.

Enfin, il est aussi possible d’implémenter un pare-feu de couche application en ligne avec un Electronic Air Gap. Le pare-feu de la couche application peut être configuré pour bloquer les attaques connues sur les applications, bases de données et protocoles particuliers trouvés sur le réseau OT.

Par Xavier FACELINA, CEO de Seclab

-- LIVRE BLANC --

Articles récents

Cela pourrait aussi vous interesser
Innovations

Conscientisation et sensibilisation en cybersécurité : comprendre les enjeux

En France, le terme le plus fréquemment utilisé reste...

Pourquoi l’ITSM est essentiel pour gérer le parcours collaborateur

Piloter ses équipes, de leur intégration jusqu’au départ de...

Copilot s’intègre à Recording Insights : ASC Technologies améliore l’efficacité des entreprises

ASC Technologies, l'un des principaux fournisseurs de solutions d'enregistrement...

Ibexa célèbre sa croissance et étend sa présence DXP en Amérique du Nord

Ibexa, l'un des leaders des plateformes d'expérience numérique (DXP),...

Snom présente le M56, un téléphone DECT robuste et sécurisé pour les environnements complexes

Avec sa conception compacte et robuste ainsi que sa...

Syage crée l’architecture réseau de Purple Campus Occitanie pour une infrastructure évolutive

Syage, entreprise de services informatiques experte en infrastructures systèmes, cloud,...

DORA : pourquoi la résilience des solutions de stockage et de sauvegarde est essentielle

Le concept de la résilience numérique est dorénavant consacré...

Infortive accompagne Veolia Water Information Systems avec une solution sur-mesure pour ses besoins IT

Infortive, spécialiste du Management de Transition et de la...

IA générative : les trois étapes critiques pour un projet réussi

Parmi les phases finalement assez traditionnelles d’un projet basée...

Experteam rejoint Bleu pour offrir un Cloud de Confiance aux secteurs sensibles

Experteam, société de conseil IT et spécialiste des environnements Microsoft, annonce...

FGTECH et Richardson étendent leur collaboration avec un contrat d’infogérance

Les Filles et les Garçons de la Tech (FGTECH),...