Dans un monde de plus en plus connecté, les équipements opérationnels (OT) deviennent des cibles de choix pour les cybermenaces. Comment sécuriser des équipements conçus pour fonctionner en vase clos et désormais exposés à Internet ? Lors des Rencontres de la Sécurité, Thales et Nozomi Networks ont évoqué ces nouveaux enjeux, apportant des solutions pour mieux superviser les environnements OT.

Lors des dernières Rencontres de la Sécurité, proposées par Thales à Mondorf-les-Bains, les visiteurs ont pu découvrir la solution Nozomi Networks, qui répond aux défis de la sécurité dans le domaine des technologies opérationnelles (OT). « Dans de nombreux secteurs, de l’industrie au transport, en passant par le domaine médical, de plus en plus d’équipements sont connectés. Ils échangent des données avec l’extérieur ou peuvent être pilotés à distance. Sécuriser ces équipements est devenu un enjeu essentiel. Pour cela, les opérateurs doivent disposer d’une meilleure visibilité sur l’activité numérique liée à ces environnements », explique Frédéric Lavend’Homme, Solution Offering Team Leader au sein de Thales Cyber Solutions.

Des enjeux critiques dans de nombreux domaines

À l’échelle d’un aéroport, par exemple, de nombreux dispositifs sont connectés : pour accueillir les passagers, faciliter la prise en charge des bagages, assurer la sécurité, gérer les contrôles, effectuer la surveillance ou encore automatiser l’éclairage. Ces éléments interagissent entre eux ou avec des systèmes extérieurs, notamment pour effectuer des mises à jour. Ces évolutions s’opèrent dans de nombreux autres secteurs, comme l’industrie ou l’hôpital.

« La transformation numérique, à l’œuvre depuis plusieurs années, a conduit les organisations à connecter de plus en plus d’équipements opérationnels, que l’on rassemble sous l’appellation OT. Pendant longtemps, ceux-ci fonctionnaient au sein de réseaux fermés, à l’écart des risques de compromission extérieure. L’ouverture progressive de ces environnements vers l’extérieur pose d’importants enjeux de sécurité, d’autant que ces équipements ne sont pas toujours sécurisés by design, poursuit Frédéric Lavend’Homme. Pour les équipes de sécurité, il est essentiel d’opérer un suivi précis et rigoureux de l’activité associée à ces équipements, afin de pouvoir détecter efficacement toute anomalie et remédier rapidement à d’éventuels problèmes. »

Maîtriser le langage et les protocoles de tous les équipements

C’est à cet enjeu que répond la solution de Nozomi Networks, pionnier et leader dans le domaine de la résilience et de la sécurité des technologies opérationnelles (OT). « Actifs depuis 13 ans dans ce domaine, nous avons développé une compréhension fine des réseaux OT et des langages associés aux équipements. Pour sécuriser ces environnements, il est en effet essentiel de maîtriser les protocoles d’échange propres aux différents composants », explique Oliver Feiler, Global Partner Cybersecurity Sales Leader au sein de Nozomi Networks.

Acquérir une visibilité complète

Cette expertise permet de consolider l’information au sein d’une même plateforme, dans l’optique de faire converger IT et OT, et d’assurer une supervision permanente de l’ensemble des actifs numériques.
« Nous permettons à nos utilisateurs de disposer d’une visibilité complète sur le trafic entre les équipements IT, OT et IoT, et d’identifier aisément les vulnérabilités afin d’y remédier », poursuit-il. La plateforme de Nozomi Networks facilite l’intégration des équipements au sein du cadre de sécurité établi par l’entreprise et permet de répondre aux enjeux de conformité en la matière.

Soutenir une gestion adaptée et proactive de la sécurité

La plateforme Nozomi Networks, à travers laquelle on peut agréger le trafic, contribue à la détection des anomalies, en s’appuyant notamment sur l’intelligence artificielle, et fait remonter des alertes au niveau d’un Security Operations Center, afin de prendre les mesures adéquates en cas d’incident.
« Dans cette optique, nous travaillons en étroite collaboration avec les équipes de Thales, en combinant nos expertises du monde de l’industrie et de l’OT, pour sécuriser les environnements de leurs clients », ajoute encore Oliver Feiler.
« La sécurisation d’une ligne de production comporte des enjeux particuliers. Dans de nombreux cas, en cas d’incident, il n’est pas possible de débrancher l’équipement compromis. L’intelligence que nous apporte Nozomi Networks nous permet de mieux appréhender les problématiques rencontrées, pour trouver les moyens d’y répondre au mieux », ajoute Frédéric Lavend’Homme.

Dans un monde industriel de plus en plus connecté, une supervision éclairée des équipements devient une absolue nécessité.