symbol

Comment la Start-up Nation aide à protéger la production

null

Si vous voulez voir comment se dérouleront les guerres du future, il faut aller du côté de l’Ukraine. Deux jours avant Noël de 2015, une énorme cyberattaque contre la centrale électrique dans l’ouest de l’Ukraine a privé 250000 personnes d’électricité. Ce fut la première attaque à faire tomber un réseau. Un an plus tard, une autre attaque fut menée contre le producteur national d’électricité Ukrenergo provoquant ainsi des pannes dans une grande partie de la capitale Kiev. Même si l’électricité n’est restée coupée qu’à peine une heure, des recherches plus approfondies ont démontré que le véritable objectif de cette attaque était de provoquer des destructions physiques du réseau qui auraient entrainé un arrêt de la distribution électrique pendant des mois. En pleine période hivernale, c’eût été une catastrophe.

L’Ukraine n’est pas la seule concernée. Au mois de mars 2019, les infrastructures de la Western Electricity, dont une partie du réseau de transmission en Utah, Wyoming et Californie aux Etats-Unis, furent mises hors service. De nombreuses recherches ont fait état que des pirates informatiques se sont introduits dans les systèmes des réseaux afin d’en connaitre leur structure pour d’éventuelles attaques ultérieures.

Alors que les cyberdéfenseurs se concentrent en général sur les menaces qui pèsent contre le réseau informatique, le véritable danger est celui qui menace les technologies opérationnelles : les systèmes de contrôle industriels qui gère les usines, la production d’électricité, l’eau, les trains, les raffineries, les ports, les usines chimiques et d’autres sites industriels.

Historiquement, les technologies opérationnelles ont toujours été séparées du réseau informatique ayant accès à internet, mais aujourd’hui cette situation a complètement changé. Plus les organisations cherchent à développer l’intelligence artificielle et les outils d’analyse utilisant la Big Data, plus elles font converger les deux systèmes. Les technologies opérationnelles se retrouvent ainsi connectées à la Toile et donc vulnérables aux attaques. La plupart de ces systèmes de contrôles industriels n’ont pas été dotés de protection de cybersécurité, attirant ainsi toute l’attention des pirates informatiques lorsque ceux-ci se retrouvent en ligne. En outre, la croissance de l’utilisation de l’Internet des Objets dans l’industrie ajoute d’autres possibilités d’accès aux infrastructures critiques des opérateurs.

Afin de répondre à ces menaces, plusieurs sociétés Israéliennes spécialisées dans la cybersécurité proposent des solutions adaptées :

  • Waterfall Security Solutions développe des solutions de cybersécurité industrielle. Basés sur la technologie Unidirectional Security Gateway de Waterfall, les produits de la société offrent une alternative aux pare-feu. Ces solutions permettent une intégration IT / OT sûre et fiable, le partage de données, des services cloud et toute la connectivité requise pour les systèmes de contrôle industriels et les infrastructures critiques.

  • Claroty a été conçu pour garantir la sécurité et la fiabilité des réseaux de contrôle industriels. La plateforme Claroty est un ensemble de produits intégrés de cybersécurité qui offrent une visibilité extrême, une détection inégalée des cyber-menaces, un accès à distance sécurisé et des évaluations des risques pour les réseaux de contrôle industriels (ICS / OT).

  • SCADAfence développe des solutions pour la cybersécurité des technologies opérationnelles (OT). La plate-forme SCADAfence permet aux organisations disposant de réseaux OT complexes d’utiliser les technologies d’Internet des Objets industrielles en réduisant les cyber-risques et en atténuant les menaces opérationnelles. Leur plate-forme non intrusive offre une couverture complète des réseaux à grande échelle, offrant une précision de détection, une découverte d’actifs et une expérience utilisateur de haute qualité, réduisant au minimum les résultats positifs erronés.

  • Radiflow est un fournisseurs de solutions de cybersécurité conçues pour les réseaux d’infrastructures critiques (c.-à-d. SCADA) tels que les services publics d’électricité, l’industrie pétrolière et gazière, l’eau et autres. L’ensemble des outils de sécurité de l’entreprise valide le comportement des applications M2M et les sessions homme-machine (H2M) dans les réseaux opérationnels distribués. Les solutions de sécurité de Radiflow sont disponibles à la fois en tant que passerelles en ligne pour les sites distants et en tant que système de détection d’intrusion non intrusif (IDS) qui peut être déployé par site ou de manière centralisée. Ces solutions sont vendues soit intégrées dans une solution de bout en bout plus large de fournisseurs d’automatisation mondiaux, soit en tant que solution de sécurité autonome par des partenaires locaux.

  • IXDen fournit des solutions logicielles de sécurité pour l’Internet des Objets, les systèmes de contrôle industriel et les capteurs. IXDen propose une technologie pour protéger les infrastructures critiques des attaques via les appareils IoT en mettant en œuvre une approche d’authentification multifacteur de type biométrique. IXDen fournit une solution pour les technologies opérationnelles et permet aux utilisateurs de gérer leurs parcs d’appareil de l’Internet des Objets en toute sécurité et à distance. IXDen utilise une nouvelle technologie pour sécuriser les appareils en apportant l’équivalent de la vérification de l’identité humaine (quelque chose que les utilisateurs ont, quelque chose qu’ils savent, quelque chose qu’ils sont) dans la sécurité des communications M2M tout en établissant une identité d’appareil élaborée et forte.

  • Cynamics est une solution de surveillance de réseau spécialement conçue pour les réseaux de villes intelligentes, de sécurité publique et d’infrastructures critiques. La solution n’utilise que 1% du trafic réseau pour atteindre 100% de visibilité, offrant aux opérateurs urbains une visibilité illimitée avec une évolutivité exceptionnelle. Cynamics offre une vue complète, continue et holistique de ce qui se passe sur les réseaux de villes intelligentes sans que tout le trafic ne soit acheminé via la solution.

  • OTORIO propose des cyber-solutions industrielles natives qui permettent une gestion numérique fiable, sûre et résiliente de la production. La société permet le déploiement sécurisé des nouvelles technologies de l’industrie 4.0 en intégrant la cybersécurité au cycle de vie opérationnel. Simplifiant les processus complexes de cybersécurité des technologies opérationnelles, OTORIO permet une gestion, une qualification et une correction continues des cybers risques de production en fonction de leur impact commercial, de leur sécurité, de leur fiabilité et de leur productivité.

  • Check Point : La solution de sécurité ICS de Check Point minimise l’exposition aux risques dans les environnements IT et OT, et bloque les attaques avant qu’elles n’atteignent les actifs critiques, le tout d’une manière facilement évolutive et non perturbatrice pour les processus critiques.