Les systèmes informatiques qui contrôlent certaines des industries et des services les plus critiques – de la fourniture d’énergie, au transport, en passant par les approvisionnements en nourriture et en eau – font constamment face à des menaces contre les pirates et cyber-terroristes qui cherchent des occasions de se faire de l’argent, des dégâts ou la une des journaux. Pour se prémunir de ces attaques, Darktrace propose une solution capable de détecter facilement le domaine complexe des systèmes de contrôles industriels.
Auparavant, les machines industrielles critiques étaient isolées du réseau d’entreprise afin que les serveurs du siège de la société soient davantage protégés des menaces extérieurs et des pertes de données, essentielles au bon fonctionnement de l’entreprise.
Aujourd’hui, les vulnérabilités et les risques des cyberattaques d’un réseau sont liés principalement aux différents terminaux personnels connectés (smartphone, tablette…) et les connexions à distance. A titre d’exemple, un email de phishing ouvert par Gemma dans les comptes, ou une clé USB infectée branchée sur un ordinateur portable, donc en réseau, peuvent entraîner des conséquences bien au-delà de l’infrastructure informatique. Pour une centrale nucléaire ou un centre de contrôle d’une infrastructure ferroviaire, ces nouvelles vulnérabilités élargissent les spectres des cyber-menaces.
Une approche structurée d’un système automatisé
Les ingénieurs et le personnel de la sécurité informatique doivent échanger ensemble sur leurs risques communs. Mais la complexité des deux environnements et la sophistication des cyber-attaquants d’aujourd’hui signifient que la prévention totale est souvent intenable. Une des solutions pour se prémunir des cyber-attaques est d’opter pour une approche plus intelligente construite sur une visibilité totale de l’ensemble du réseau de l’entreprise (systèmes, utilisateurs…).
Les progrès récents en matière de surveillance continue et les techniques d’analyse « du système immunitaire» rapides conduisent à la détection précoce des cyber-attaques à la fois dans les systèmes informatique et dans les environnements opérationnels.
Il est temps de prendre des mesures radicales pour protéger les industries critiques qui doivent se renforcer. Les industries doivent admettre qu’il n’est pas possible de tout arrêter et doivent concentrer leur attention sur l’étude des comportements normaux et anormaux du système informatique.
Une nouvelle ère en termes de protection des infrastructures critiques
La technologie Darktrace, basée sur des avancées récentes dans les domaines de l’apprentissage automatique et des mathématiques, est la première à s’appliquer à la fois, aux technologies opérationnelles, et à l’environnement de l’entreprise. La capacité de la solution « Industrial Immune System » de Darktrace permet de détecter les cyber-menaces les plus sophistiquées et les menaces internes les plus subtiles, en temps réel.
En étudiant le comportement du système de contrôle lui-même, et non le processus industriel qu’il gère, il est possible d’avoir une confiance accrue dans le bon fonctionnement du système de contrôle.
Et étant donné que les systèmes informatiques et les technologies opérationnelles continuent de converger, les directeurs des systèmes de contrôle industriel sont confrontés au défi de protéger les systèmes et les données cruciales, malgré des faiblesses de sécurité inhérentes et des risques constants des menaces internes.