Les environnements industriels ont la particularité d’être difficiles à protéger. Dans ces environnements coexistent des technologies informatiques traditionnelles et des technologies d’exploitation utilisées pour faire fonctionner les lignes de production, contrôler la température et l’humidité, etc. Découvrez comment les réseaux OT des entreprises manufacturières sont vulnérables aux cyberattaques dans cet article de StreamScan.
On y trouve des systèmes dotés des dernières versions d’exploitation, mais aussi d’autres qui ne sont pas supportés (Windows 2008, XP, etc.) et pour lesquels certains fournisseurs ont même disparu du marché, ce qui rend ces environnements très vulnérables.
De plus, les équipements OT ont une durée de vie plus longue (10, 20 ans, voire plus) comparativement aux équipements TI (quelques années). La plupart des manufacturiers ne gèrent pas les vulnérabilités de sécurité OT, ce qui signifie que ces appareils accumulent plusieurs vulnérabilités critiques au fil du temps.
Les appareils OT sont souvent mis en production avec des mots de passe par défaut, ce qui les rend encore plus vulnérables aux attaques.
Ajoutez à cela le fait que le passage à l’industrie 4.0 (interconnexion IT/OT) rend les réseaux de fabrication plus visibles sur Internet, ce qui augmente la surface d’attaque.
Les environnements OT ont donc leur propre spécificité et ne peuvent pas être sécurisés en appliquant les normes et standards utilisés pour sécuriser les réseaux TI.
Dans le domaine de la protection des réseaux OT, une norme de sécurité fait autorité et Streamscan vous recommande vivement de l’utiliser pour protéger vos réseaux manufacturiers. Il s’agit de la norme IEC 62443.
La norme IEC 62443 est un cadre international pour la gestion de la cybersécurité, spécifiquement conçu pour la protection des systèmes de contrôle industriels et OT. Elle fournit les meilleures pratiques pour s’assurer que les réseaux OT sont continuellement protégés.
Pour plus d’information sur la norme IEC 62443, lisez l’article complet ici.