SecurityInsider
Le blog des experts sécurité Wavestone

Sécurité des SI industriels : enjeux et actions clés



20ème journée thématique SSI de l’OzSSI Sud-Est à Lyon

Les systèmes d’information industriels cristallisent de plus en plus l’attention particulièrement pour leur niveau de cybersécurité réputé faible. Récemment, des cas concrets d’attaques ayant eu des impacts sur des installations industriels ont été rapportés notamment en Allemagne (destruction d’une aciérie).

En France, si des cas d’attaques n’ont pas encore été mentionnés dans la presse, le sujet est porté par les travaux autour de la Loi de Programmation Militaire (LPM) qui positionne les SI Industriels comme des systèmes critiques et les soumettra à des obligations en matière de cybersécurité.

Nous menons depuis plusieurs années de nombreuses interventions en cybersécurité pour différents comptes industriels. Nos retours d’expérience nous ont permis de nous forger une véritable conviction sur le sujet.

En février dernier, lors de la 20ème journée de l’OzSSI Sud-Est à Lyon, Anthony DI PRIMA et Arnaud SOULLIE ont réalisé une présentation sur ce thème afin de dresser les véritables enjeux auxquels doivent faire face les industriels concernés. Ils ont ensuite exposé des actions clés à entreprendre pour augmenter le niveau de sécurité de leurs SI Industriels. Cette présentation était accompagnée d’une démonstration d’attaque sur une maquette de SI Industriel composée d’une reproduction de centrifugeuse et d’un feu tricolore.

La présentation disponible ci-dessous traite les points suivants :
  • Les systèmes d’information industriels : système « cyber-physique », en première ligne en cas de conflit « cyber-armé »
  • Les principaux constats : identification des principales vulnérabilités et faiblesses constatées qu’elles soient organisationnelles ou techniques
  • Démonstration d’attaques : démonstration sur une maquette de signalisation de feux tricolores et d’une centrifugeuse.
  • Quelles actions clés pour démarrer un programme de cybersécurité ? : présentation des différents chantiers prioritaires à mener (organisation, audit, analyse de risques, cloisonnement réseaux et les solutions, patch management, maintenance, sous-traitance et supervision)
  • Focus sur le cas de l’analyse de risque : présentation de différentes approches menées au titre de la sûreté sur lesquelles il est conseillé de capitaliser et limite de l’exercice notamment lorsqu’il s’agit d’intégrer des barrières de sûreté en adhérence forte avec le SI (cas des Systèmes Instrumentés de Sûreté - SIS)
Arnaud SOULLIE & Anthony DI PRIMA

Aucun commentaire:

Enregistrer un commentaire