DSI NumériquePartage d'expériencesSécuriser son réseau OT un impératif stratégique

Sécuriser son réseau OT un impératif stratégique


Sécuriser le réseau OT des industriels est un projet vital. En effet, la disponibilité des systèmes OT, souvent anciens et vulnérables, ne peut être traitée à la légère. En parallèle de ce constat, il semble que les utilisateurs qui demandent une plus grande sécurité pour le réseau OT soient les mêmes qui réclament plus d’accès aux systèmes OT, depuis le réseau informatique. Dans un premier temps, les technologies de sécurité utilisées par les organisations déploient en premier sont les pare-feux. Oui, mais est-ce réellement suffisant ? Dans les faits, plusieurs risques existent : les réseaux de pare-feu exécutent des tâches qui peuvent être piratées, des erreurs de configuration, une pression des équipes qui gèrent les firewalls.

Alors, comment faire ? L’approche data diodes ?

Un bon moyen de protéger son environnement OT est de se tourner vers les « data diodes ». Les fournisseurs de « data diodes » peuvent dire en toute honnêteté qu’ils protègent contre toutes les attaques de l’IT vers le réseau OT. Mais leur coût est prohibitif. Ici, nous entendons le coût de la productivité, car les utilisateurs habitués à une interaction bidirectionnelle en temps réel avec les systèmes OT réalisent qu’ils devront physiquement accéder aux systèmes qu’ils ont l’habitude d’utiliser.

L’alternative de l’approche Electronic Air Gap

Elle permet aux utilisateurs de réaliser des communications bidirectionnelles complètes entre les réseaux IT et OT, tout en offrant la même protection contre les attaques de couche réseau que les fournisseurs de « data diodes ». L’Electronic Air Gap repose sur une technologie innovante. Il y a trois processus distincts dans cette technologie. Ils sont implémentés sur trois circuits imprimés distincts au sein du dispositif.

Dans le premier processus, chaque paquet IP en provenance du réseau informatique est dépouillé des couches 1 à 4. Le deuxième processus transmet la charge utile au troisième processus, sans aucune information de couche 1-4. Dans le troisième processus, les couches 1 à 4 sont reconstruites, sans aucun code malveillant qui aurait pu s’y trouver à l’origine. Les couches 5 et 7 du paquet d’origine sont ajoutées aux couches reconstruites 1 à 4 ; le paquet entier est transmis au réseau OT. Étant donné que l’Electronic Air Gap détruit puis recrée l’intégralité des couches 1 à 4 de chaque paquet IP, il rend physiquement impossible la transmission de toute attaque de réseau ou de couche de transport dans le réseau OT. Le réseau OT dispose alors du plus haut niveau de protection contre les cyberattaques du réseau.

Enfin, il est aussi possible d’implémenter un pare-feu de couche application en ligne avec un Electronic Air Gap. Le pare-feu de la couche application peut être configuré pour bloquer les attaques connues sur les applications, bases de données et protocoles particuliers trouvés sur le réseau OT.

Par Xavier FACELINA, CEO de Seclab

Articles récents

Cela pourrait aussi vous interesser
Innovations

Build et Run : les deux faces de la transformation digitale

S’appuyer à tout moment sur des plateformes reposant sur...

SCC présente son tour de France en amont des Jeux Olympiques et Paralympiques de Paris 2024

SCC France, leader auprès de partenaires technologiques majeurs, va à...

Pourquoi la conformité réglementaire doit inclure les outils de chats et messageries instantanées

Aligner ses processus de gestion et d’échange avec les...

Provectio renforce sa stratégie de croissance avec une levée de fonds

Provectio, un fournisseur de services informatiques de référence, annonce...

Nouvelle solution de communication : découvrez ÉHO.CONNECT par Eho.Link

Eho.Link, concepteur de solutions de cybersécurité souveraines, dévoile sa...

Livre Blanc : Fin de la maintenance standard pour SAP ECC et SAP S/4HANA

"Chez delaware, nous tenons à informer pleinement nos clients...

Le DSI au Codir : stratégie d’entreprise ou ambition personnelle ?

La présence au Codir est-elle le Graal à conquérir...

La plateforme d’évaluation du risque cyber de Trustable disponible sur le marché : une réponse aux besoins des entreprises

Trustable, éditeur d’une plateforme dédiée à l'évaluation du risque...

Label Cybersecurity made in Europe : Altospam confirme son engagement en faveur de la souveraineté numérique

L’éditeur souverain Altospam, pionnier et acteur historique de la cybersécurité...

Enjeux de sécurité numérique : Les constats et recommandations du baromètre 2023

Docaposte, filiale du groupe La Poste et leader français...

Infrastructures IT : clés de la souveraineté numérique

De nos jours, les acteurs de l’IT sont invités...

Unitel Technologies innove au salon Global Industrie avec un réseau 5G mobile et sécurisé

Unitel Technologies, fournisseur de services Telecom et Cloud de...