L’envers de la cybersécurité : le monde OT

(Pour Umberto Cattaneo)
06/11/24

Quand on parle de cybersécurité, on pense immédiatement à la protection des données personnelles, à la protection de la vie privée, à l'accès aux profils sociaux et aux mesures de protection qui en résultent pour limiter le risque de perte de la confidentialité des données personnelles, même d'importance critique.

Mais il existe un monde qui, malgré l’utilisation de technologies dérivées du monde de l’informatique, doit se protéger des menaces qui peuvent intervenir en bloquant les processus physiques de production, en mettant en danger les dispositifs matériels, voire en causant des dommages aux personnes.

Le monde detechnologie opérationnelle est constitué de la partie des systèmes, dispositifs, composants matériels et logiciels dédiés à la réalisation de machines, réseaux et instruments qui font partie de notre vie quotidienne et dont nous dépendons pour le bon fonctionnement : les aiguillages d'un tramway ou d'un train, la régulation du les lumières d'un feu tricolore, les mélangeurs d'une usine chimique, d'une usine alimentaire, les fours d'une aciérie, les systèmes d'un hôpital sont régulés par des systèmes OT, qui ont de nombreuses technologies en commun avec le monde informatique, mais qui ont des caractéristiques fondamentalement différentes. caractéristiques et donc leur protection ne peut être la même que celle qui s’applique dans le cadre de la protection des données personnelles.

Nous pouvons résumer les principales différences entre les mondes IT et OT en 5 éléments : priorités, risques, environnement, performances, disponibilité.

Regardons-les individuellement.

Dans le domaine informatique, on le sait, la confidentialité des informations arrive en première place en termes d’importance dans la triade cybersécurité. Dans le domaine OT, la sécurité doit avant tout être garantie bonne continuité de fonctionnement dans un processus, car un arrêt ou un changement incontrôlé du point de consigne pourrait entraîner des dommages catastrophiques dans une usine ou une communauté.

I risques ils sont différents, et dans le domaine de l'OT, ils peuvent avoir des implications dramatiques : pensez à une installation industrielle dans laquelle les réglementations sont devenues incontrôlables, ou à un barrage dans lequel les paramètres de la turbine ont été piratés, ou à un oléoduc dans lequel les pompes sont désactivés. Les impacts peuvent concerner directement la santé, l’environnement et la production.

Les environnements d'exploitation sont différents : dans le domaine de l’OT, les systèmes peuvent se retrouver à fonctionner dans des environnements extrêmes en termes de températures, d’humidité, de champs magnétiques, et certainement pas dans les centres de données. De plus, les appareils et systèmes OT sont remplacés beaucoup moins fréquemment que les systèmes informatiques, avec pour conséquence des particularités qui doivent être prises en compte lors des mises à jour.

Le performant Les systèmes OT ont des besoins particuliers : les processus nécessitent des contrôles et des implémentations de l'ordre de quelques millisecondes, les retards ou latences dans le réseau ne sont pas autorisés.

La disponibilité des systèmes c'est une priorité absolue, et donc les opérations de redémarrage non planifiées ne sont pas possibles, il n'est pas possible d'effectuer des tests sur les systèmes en production, pour éviter des effets de chaîne dangereux.

À la lumière de ce qui précède, il est clair que des connaissances et des précautions spécifiques sont nécessaires pour travailler dans le monde OT et, par conséquent, que les normes et meilleures pratiques ils doivent être précis.