Le besoin en cybersécurité des environnement industriels opérationnels ne cesse d’augmenter avec l’explosion du numérique et de l’IIoT (Industrial IoT). Pour faire face aux menaces qui grondent, la cybersécurité doit s’adapter et adopter l'IA (Intelligence Artificielle).
Il y a deux types de systèmes industriels :
- Le legacy, les technologies d’hier réputées protégées car faisant appel à des protocoles d’une grande diversité et bien loin des Linux, Windows, iOS ou Android ; que l’on croit également isolés des réseaux informatiques accessibles au public, alors qu’en réalité ils sont connectés à ces réseaux pour le pilotage, le contrôle et l’intégration.
- Les nouveaux environnements numériques industriels, par nature connectés, dans lesquels l’IIoT devrait se tailler la part du lion. Leur déploiement repose sur les réseaux, et principalement le cloud avec des approches Edge de déport de proximité des fonctions de collecte et stockage des données, et d’analytiques.
Une nouvelle approche pour la cybersécurité industrielle
A partir de ce constat, et de celui de ces déploiements qui n’ont plus de frontière et doivent pouvoir s’exécuter partout, la cybersécurité industrielle doit adopter une approche différente, avec la capacité de supporter tous les protocoles, parfois complexes...
Comme nous l’a confirmé Andrew Tsonchev, directeur de la technologie chez Darktrace Industrial : « Chaque environnement est différent, et nécessite une approche différente en proximité de ces environnements, pour monitorer les communications sur le réseau et pour traiter les données non structurées. L’IA (Intelligence Artificielle) et en particulier le Machine Learning permettent d’automatiser cette approche. »
L’augmentation exponentielle du volume des ‘devices’ IIoT impose une stratégie typiquement cloud, pour centraliser et communiquer les données via des gateways qui monitorent et orchestrent, et qui vont ‘faciliter’ l’analyse et la comparaison. Et rendre le Machine Learning opérable, avec les bons outils, afin d’avoir la connaissance de ce qui arrive dans les environnements industriels afin de disposer de la capacité de détecter et d’agir.
Changement technologique et culturel...
C’est également un changement culturel qui s’impose. « CIO et CISO (DSI et RSSI) ont une une vison globale. Dans l’industrie, les choses changent, et le niveau technologique vient de l’intégration numérique et de l’IIoT. Il faut créer de nouveaux designs des environnements industriels et assurer la convergence au sein des équipes IT et du SOC (Security Operation Center). C’est en effet un changement culturel. »
Les acteurs de l’industrie, confrontés à la cybersécurité, doivent re-conceptualiser la sécurité et faire tout leur possible pour monitorer et limiter les risques. Le challenge est de trouver LE standard sur différentes technologies et de simplifier l’accès aux données. Le secteur doit créer son standard ouvert. « Le niveau de risque ne cesse d’augmenter. On ne peut ni atténuer ni accepter le risque et ses conséquences financières… »
Image d’entête 486028684 @ iStock Liravega
