L'industrie et les cyberattaques
Julien Greenhalgh
Responsable systèmes d’informations et sécurité - associé chez GROUPE FCN #DSI #Data #infrastructure #cybersecurité #Management #IA #Microsoft365 #Gestion #Cloud
Suite aux événements du 12 mai 2017, le virus WannaCrypt a fait des dégâts dans des usines.
Aujourd'hui les industriels doivent prendre conscience que les systèmes sont vulnérables et de plus en plus connectés avec le monde extérieur et il le sera de plus plus avec les I.IOT (Objets connectés industriels, ex : capteurs de plus en plus intelligents et communicants, sonde PT100 autonome, moteur avec diagnostic intégré ...), l'ensemble des prestataires va proposer des services connectés avec internet afin de pouvoir faire de la maintenance prédictive ou autre type d'informations concernant les performances.
L'ensemble des usines va devoir revoir l'ensemble de leur philosophie et récupérer une partie de la maîtrise dans leur informatique industrielle ou trouver des partenaires de choix pour intégrer et prévoir la mutation des usines avec un regard critique sur la cybersécurité.
Aujourd'hui l'ANSSI propose des livres blancs et des conseils sur la sécurité des systèmes d'informations industriels, il faut impérativement se poser les bonnes questions concernant la sécurité de vos usines mais aussi les investissements que vous êtes prêts à faire.
Certes, la sécurité a un coût non négligeable mais combien vous coûte un arrêt de production pendant x heures ou x jours ou x semaines pour certains, si vous n'avez pas en interne un plan de reprise d'activités (PRA) ?
Vous devez impérativement mettre en place une stratégie de sécurité.
Ex:
- Virtualisation
- Evolution des systèmes industriels
- Backup
- Firewall avec IDS / IPS industriel, type stormshield SNI40 ou autres
- Segmentation des réseaux (Vlan) avec mise en place d'acl (HIOS) ou autres.
- Cartographie des flux et alerte en cas de problème (ex : Sentryo)
- Traçabilité des accès et login password renforcé
- Blocage des accès automates aux personnes autorisées
- Limitation des droits
- ...
Il existe plein d'exemples.
A vous messieurs d'en discuter et d'y intégrer des nouveaux postes dans le monde industriel orienté informatique industriel (ex RSSII, ingénieur réseau & système industriel), car le monde de l'automatisme s'oriente vers le monde informatique.
Merci d'avoir lu ce petit article. J'espère que le monde industriel se rendra compte du danger qui existe aujourd'hui.
Je reste à votre disposition pour en discuter ou commenter mon article.
Signé : un ingénieur qui est passionné par l’informatique industrielle avec un penchant paranoïaque pour la sécurité et les IIOT pour le futur de l'industrie !!
Julien GREENHALGH
Responsable systèmes d’informations et sécurité - associé chez GROUPE FCN #DSI #Data #infrastructure #cybersecurité #Management #IA #Microsoft365 #Gestion #Cloud
7 ansBonjour Tout à fait raison c'est pour cela que nous devons passer la bonne parole concernant la sécurité
Business Strategy Advisor - Independent
7 ansJulien Nous nous sommes déjà rencontrés et avons pu débattre ensemble de ce sujet. Je partage pleinement votre point de vue et votre exposé. Je me permets de développer un point souvent évoqué par nos interlocuteurs ; il ne suffit pas que le système ne soit pas "ouvert vers l'extérieur" pour conclure qu'il est protégé. Les menaces sont externes mais également internes. Cordialement