Principes de la cybersécurité des technologies opérationnelles
Le Centre australien de cybersécurité (ACSC) a élaboré un guide complet intitulé Principles of Operational Technology Cybersecurity, en collaboration avec plusieurs agences internationales de cybersécurité, telles que la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis, la National Security Agency (NSA) et le Federal Bureau of Investigation (FBI). Cette collaboration souligne le caractère essentiel de la sécurisation des systèmes de technologie opérationnelle (OT), qui sont essentiels au fonctionnement des infrastructures et des services dans le monde entier.
Les six principes fondamentaux
Le guide de l'ACSC décrit six principes clés pour sécuriser les environnements OT : sécurité, connaissance métier, protection des données, segmentation du réseau, sécurité de la chaîne d'approvisionnement et personnel qualifié. Ces principes servent de base aux organisations pour structurer leurs efforts de protection des OT, en mettant l'accent sur une approche multidimensionnelle de la sécurité qui est essentielle pour atténuer les risques associés aux systèmes OT.
Le premier principe, la sécurité, est prioritaire en raison des risques mortels posés par les défaillances des systèmes OT. Assurer la sécurité de ces environnements peut permettre d'éviter des conséquences catastrophiques, ce qui est de la plus haute importance compte tenu du rôle essentiel que jouent ces systèmes dans la société.
Connaissances commerciales et concentration sur les infrastructures critiques
Le guide met l'accent sur le principe de connaissance métier, exhortant les organisations à avoir une compréhension approfondie de leurs systèmes OT. Cette compréhension est fondamentale pour identifier les vulnérabilités et améliorer la défense globale du système contre les cyberincidents potentiels. Les entreprises doivent reconnaître et gérer leurs systèmes et processus critiques pour garantir l'intégrité et la sécurité opérationnelles.
Les directives visent spécifiquement les organisations des secteurs d’infrastructures critiques tels que l’énergie, l’eau et les transports. Elles soulignent que ces secteurs sont essentiels à la sécurité et aux services publics. Il est donc impératif pour ces organisations d’intégrer les principes visant à protéger les infrastructures sur lesquelles repose la vie quotidienne.
Protection des données et segmentation du réseau
La protection des données est un autre principe essentiel, qui met l’accent sur la protection des données OT précieuses, en particulier les données de configuration technique. Ces données, qui restent inchangées pendant des décennies, ont une valeur considérable pour les attaquants potentiels et doivent donc être sécurisées de manière exhaustive pour empêcher tout accès ou manipulation non autorisés.
La segmentation du réseau vise à mieux protéger les environnements OT en les isolant des réseaux informatiques et externes. Cette séparation est essentielle pour atténuer les risques liés aux menaces potentielles sur Internet ou aux vulnérabilités introduites via les connexions des fournisseurs. En segmentant efficacement les réseaux, les organisations peuvent se protéger contre les incidents que les mesures de sécurité traditionnelles ne peuvent pas traiter.
Sécurité de la chaîne d'approvisionnement et personnel qualifié
La sécurité de la chaîne logistique est essentielle pour atténuer les risques. Les organisations doivent mettre en œuvre des évaluations méticuleuses de leurs partenaires externes, en exigeant le respect de protocoles de sécurité stricts pour empêcher les vulnérabilités de pénétrer dans l'environnement OT via la chaîne logistique.
Le rôle du personnel qualifié est souligné comme un aspect essentiel de la sécurité des OT. Une formation adéquate du personnel garantit qu'il est équipé pour surveiller, détecter et répondre efficacement aux incidents. Cultiver une forte culture de sécurité grâce à une formation et une sensibilisation continues est primordial pour maintenir et améliorer la posture de sécurité de toute organisation.
L’effort mondial à l’origine de ce guide, illustré par ses contributions internationales, représente un engagement commun en faveur de la cybersécurité des systèmes OT. En rendant le guide librement accessible, l’ACSC et ses partenaires visent à améliorer la sécurité des systèmes OT à l’échelle universelle, en veillant à ce que les organisations du monde entier puissent protéger efficacement les services critiques.