Les Cunliffe - Fotolia
Scada : la prise de conscience n’est pas là
Selon Frost & Sullivan, les technologies de l’information et les technologies opérationnelles continuent d’évoluer dans deux sphères trop distinctes pour que la sécurité des systèmes d’industriels progresse.
Pour Frost & Sullivan, le marché de la cybersécurité pour les systèmes de contrôle industriel est appelé à progresser de 20 à 25 % par an, jusqu’en 2021. Et il y a une bonne raison à cela : la prolifération des appareils et équipements connectés dans des environnements qui n’ont pas été conçus dans une perspective de sécurité logique.
Dans un communiqué, Sonia Francisco, analyste au sein du cabinet et spécialiste des Scada, explique que « les entreprises emploient actuellement une approche large, en couches, pour protéger ses actifs cyber, tandis que les organisations industrielles travaillent à établir des standards adaptés ». Autrement dit : à rattraper un retard certain.
Et là, pour Sonia Francisco, « les partenariats entre gouvernements, industriels et instituts de recherche seront vitaux pour établir des standards industriels robustes qui accélèreront le développement de solutions de gestion de la sécurité complètes ».
Alors pour Frost & Sullivan, le chiffrement des données, des postes de travail, le contrôle des accès réseau, les passerelles de sécurité ou encore le renseignement sur les menaces sont autant de ressources devenant essentielles « pour protéger les différents niveaux des systèmes de contrôle industriels (ICS) ».
Mais les pratiques ne sont pas toujours à la hauteur. Ainsi, le cabinet relève que les solutions de gestion des informations et des événements de sécurité (SIEM) « ont été placés entre le réseau de contrôle et le réseau opérationnel. Dans la majorité des cas, le SIEM est rarement mis à jour et les pare-feu ne traitent que des menaces conventionnelles du monde des technologies de l’information, rendant la solution SIEM obsolète ». Autrement dit, il n’est pas possible de se contenter de prendre des solutions pensées pour les systèmes d’information et simplement les installer sur des systèmes industriels sans prendre en compte leurs spécificités, à commencer au niveau des protocoles employés.
D’ailleurs, pour Sonia Francisco, l’intégration entre domaines opérationnel (OT) et informationnel (IT) est appelée à se développer. Mais « une telle intégration va nécessiter une nouvelle génération de personnels avec la double compétence OT et IT ».
CheckPoint l’a semble-t-il bien compris, en nouant par exemple un partenariat avec un spécialiste des Scada, SecurityMatters, en octobre 2014. D’autres se spécialisent directement sur la protection des systèmes de contrôle industriels, à l’instar de NexDefense.