Sécurité des systèmes d’automatisation industrielle
Dans l’industrie, les technologies IT sont de plus en plus combinées avec les OT. En conséquence, divers dispositifs, systèmes et outils sont intégrés dans le processus de production. En plus des avantages liés à l’amélioration de l’efficacité et à la capacité de collecter et d’analyser les données de manière collective, il existe également des menaces pour la sécurité de l’infrastructure.
L’état actuel des systèmes OT se caractérise par une très grande vulnérabilité aux attaques par ransomware, qui entraînent des conséquences opérationnelles et financières graves. Le paysage des menaces évolue de manière dynamique, et les lacunes en matière de sécurité facilitent la propagation des attaques. De nouvelles stratégies de cybersécurité robustes sont nécessaires.
Les tests de l’environnement OT impliquent une identification contrôlée des menaces et n’affectent pas le processus de production. Ils incluent l’examen de l’actualité de l’environnement et du risque de perturbation du processus de production par l’écoute ou la modification du trafic réseau. Les résultats de l’analyse incluent des recommandations pour l’amélioration de la configuration afin d’accroître la sécurité.
Portée des tests :
- collecte d’informations sur le réseau testé
- analyse de la topologie du réseau (LAN et Internet)
- scan des ports ouverts, des services TCP et UDP
- scan des hôtes actifs dans un sous-réseau donné
- détection des types et versions des services réseau
- détection des versions et types des systèmes logiciels
- scan des vulnérabilités à l’aide du scanner Nessus
- enregistrement passif des échantillons de trafic réseau des dispositifs OT
- évaluation des menaces basée sur la documentation du système
- fourniture d’un rapport avec les vulnérabilités et les recommandations correctives ainsi que des suggestions pour le renforcement de la configuration.