Protéger les systèmes industriels en profondeur

21 janvier 2022•Gaëlle Carcaly•5 min•

Les cyberattaques contre des infrastructures critiques mettent en exergue le manque de protection des systèmes industriels contre les cyber-risques. Les systèmes de contrôle industriels (ICS), conçus en couches, sont pourtant propices à une défense en profondeur.

A lire dans ce dossier

Les spécificités des systèmes industriels

Les cyberattaques emblématiques des systèmes industriels

Vulnérabilités de l’OT : 41 sites industriels audités

Protéger les systèmes industriels en profondeur

Siemens – Zscaler : vers le modèle du « Zéro Trust »

Oldsmar : les réseaux industriels plus que jamais vulnérables aux cyberattaques

Un examen de l’architecture des ICS et du retour d’expérience permet de constater qu’une attaque se déroule le plus souvent de la façon suivante : après s’être introduit dans le réseau industriel, via un cheval de Troie ou une porte dérobée introduit par ingénierie sociale, grâce à une vulnérabilité de la protection du réseau ou en passant par un poste externe de télémaintenance, l’attaquant dispose d’un équipement connecté au réseau et peut découvrir les autres équipements, espionner ou corrompre les échanges.

C’est ce que nous explique Jean-Marie Flaus, enseignant- chercheur à l’université Grenoble Alpes, dans les domaines de la sécurité au travail et de la cybersécurité des systèmes industriels. “Pour sécuriser un ICS, il est donc nécessaire de prendre des mesures adéquates pour empêcher la réalisation de chaque étape. ”

Continuez votre lecture… Abonnez-vous !

Je m’abonne

Si vous êtes déjà abonné, connectez-vous.

Défense en profondeur

Pour ce faire, l’approche de défense en profondeur s’impose pour la sécurisation des ICS. Elle est notamment développée dans la norme IEC 62443, un standard en cybersécurité industrielle. Après une cartographie des installations et une analyse des risques, elle consiste à protéger les installations en les entourant de plusieurs barrières de protection autonomes et successives. Ces dernières peuvent être technologiques, liées à des procédures organisationnelles ou humaines.

Source : selon « Cybersécurité des systèm

Continuez votre lecture… Abonnez-vous !

Je m’abonne

Si vous êtes déjà abonné, connectez-vous.

---

Téléchargez un spécimen gratuit du magazine !

Publicité

Publicité

Protéger les systèmes industriels en profondeur

A lire dans ce dossier

Les spécificités des systèmes industriels

Les cyberattaques emblématiques des systèmes industriels

Vulnérabilités de l’OT : 41 sites industriels audités

Protéger les systèmes industriels en profondeur

Siemens – Zscaler : vers le modèle du « Zéro Trust »

Oldsmar : les réseaux industriels plus que jamais vulnérables aux cyberattaques

Continuez votre lecture… Abonnez-vous !

Défense en profondeur

Continuez votre lecture… Abonnez-vous !

Les plus lus…

Ceci est un test d’article

Test Cafffeine

Places de parking d’entreprises pour personnes à mobilité réduite

Fin de la 2G / 3G : industriels et prestataires de service mis au pied du mur par les opérateurs télécoms

Sécurité des JO : un sans-faute pour la sécurité privée

Incendie. Bolloré Logistics et Blue Solutions sommés d’éliminer la pollution au lithium

Inscrivez-vous
à notre
newsletter

Titre

Pratique

Grands Dossiers

Le risque inondation

Les Pfas dans les rejets aqueux

JOP 2024 : à vos marques, prêts ?

Suivez-nous !

Menu

Pratique

Boutique

Suivez-nous

Téléchargez un spécimen gratuit du magazine !

Publicité

Publicité

Protéger les systèmes industriels en profondeur

Continuez votre lecture… Abonnez-vous !

Défense en profondeur

Continuez votre lecture… Abonnez-vous !

Les plus lus…

Inscrivez-vous à notre newsletter

Titre

Pratique

Grands Dossiers

Suivez-nous !

Menu

Pratique

Boutique

Suivez-nous

Inscrivez-vous
à notre
newsletter