« Si traditionnellement les systèmes OT (Operational Technology) se
réduisaient à une fonction unique, ils sont désormais de plus en plus
intelligents et connectés. Leur approche de conception plus ouverte
s’accompagne de possibles vulnérabilités exploitables. Il convient
donc d’assurer une maintenance régulière de ces dispositifs OT et de
les tenir à jour des derniers correctifs à l’instar des autres actifs
technologiques.
Il s’agit de faire converger les technologies OT et IT et leur gestion
car les vecteurs d’attaque de l’OT devraient s’inspirer d’exploits
similaires visant les environnements IT. Les solutions de sécurité
conçues pour surveiller les PC et serveurs, déployer les correctifs et
évaluer les risques, commencent à étendre leur couverture aux
systèmes des infrastructures critiques, des usines de fabrication et
autres environnements d’automatisation. Les acteurs de la sécurité
vont étendre le champ de gestion et de reporting à ces systèmes avec
une différence principale qui réside dans les temps d’arrêt
obligatoires pour déployer les correctifs, réinitialiser et installer
les mises à jour des logiciels commerciaux des systèmes OT. Dans un
environnement OT, la tolérance aux pannes et aux erreurs est très
faible.
D’autant plus que les menaces pesant sur l’industrie telles que les
attaques de ransomwares qui visent les systèmes de contrôles
industriels (ICS) sont potentiellement dévastatrices. Dans le passé,
des attaques d’origine humaine visant spécifiquement les systèmes ICS
pour perturber leur fonctionnement ont eu des impacts [1] majeurs. Ce
fut le cas des attaques de la centrale de traitement d’eau Oldsmar [2]
et de JBS, le numéro 1 mondial de la viande, ou encore de Schreiber
Foods, la première marque de distribution de fromage aux États-Unis,
avec à la clé une pénurie nationale de fromage à tartiner [3]. Au
cours des prochaines années, des attaques automatisées pourraient
viser et impacter plusieurs systèmes simultanément.
Dans de nombreux cas, l’interruption de systèmes ICS risque d’avoir des
conséquences catastrophiques. Mais pour d’autres, ce n’est pas la panne
qu’il faut craindre mais l’altération des paramètres risquant de nuire
à l’intégrité des données ou des résultats (par exemple si une
quantité d’un produit chimique était modifiée).
L’interconnexion croissante des systèmes OT, ICS et IT semble
inévitable pour gagner en efficacité, en flexibilité et en
redondance. C’est aussi une piste lucrative et rentable pour les
agresseurs qui vont vouloir développer des outils occasionnant
davantage de dommages. Il faut s’attendre à une forte progression des
attaques ICS dans les dix années à venir » annonce Thomas Manierre.