Dans les environnements industriels modernes, l'interaction entre la technologie de l'information (TI) et la technologie opérationnelle (TO) évolue. À mesure que les organisations cherchent à exploiter les données opérationnelles pour l'intelligence d'affaires, il devient de plus en plus nécessaire de s'assurer que les données sont transmises en toute sécurité des systèmes de contrôle industriel (ICS) aux systèmes d'entreprise. Cet article de blog aborde des concepts critiques, l'architecture de réseau, la collaboration TI/TO et le déploiement de connectivité sécurisée axé sur le routage des données commerciales depuis les systèmes ICS.

Avant d'explorer les méthodologies pour router les données commerciales en toute sécurité, clarifions certains termes fondamentaux qui fournissent un contexte essentiel à cette discussion.

La convergence de la TI et de la TO est essentielle pour maximiser la valeur des données commerciales générées par les systèmes ICS, surtout à mesure que les industries évoluent vers des environnements numériquement intégrés.

Historiquement, les systèmes ICS étaient isolés des réseaux d'entreprise pour des raisons de sécurité. Les débuts de la SCADA, par exemple, se concentraient fortement sur la sécurité physique pour se protéger contre l'accès non autorisé. Cependant, à mesure que la connectivité devient indispensable à l'ère numérique, la nécessité d'un accès en temps réel aux données a entraîné des changements dans la manière dont les données sont routées.

Dans les années 1990, de nombreuses organisations ont commencé à mettre en place des pare-feu et des réseaux privés virtuels (VPN) pour offrir un accès distant sécurisé aux systèmes ICS. Cependant, ces solutions ont souvent été mises en œuvre après coup, entraînant des vulnérabilités potentielles. Les stratégies d'aujourd'hui reflètent une évolution vers une approche globale de la cybersécurité, traitant le transport de données comme un composant d'infrastructure critique.

Le routage des données commerciales depuis les systèmes ICS nécessite une réflexion minutieuse sur l'architecture réseau. Voici quelques approches architecturales clés qui peuvent être employées, ainsi que leurs avantages et inconvénients respectifs.

Dans cette conception, les réseaux TI et TO sont complètement isolés l'un de l'autre. Le flux de données entre eux implique des passerelles contrôlées où des mesures de sécurité sont strictement appliquées.

Avantages :

• Très sécurisé car il minimise la surface d'attaque des cybermenaces.

• Les changements dans un environnement n'affectent pas directement l'autre.

Inconvénients :

• Peut limiter l'accès en temps réel aux données et la rapidité de prise de décision.

• Peut nécessiter des solutions d'intégration plus complexes, entraînant des coûts plus élevés.

Aussi connue sous le nom d'architecture intégrée, elle permet une plus grande interopérabilité entre les systèmes OT et TI, avec des VLANs séparés pour les systèmes sensibles.

Avantages :

• L'échange de données amélioré réduit les silos et améliore l'efficacité opérationnelle.

• Permet des analyses avancées directement à partir des données ICS.

Inconvénients :

• Augmente les risques s'il n'est pas correctement géré.

• Nécessite des contrôles de sécurité sophistiqués pour assurer une défense en profondeur.

Favoriser la collaboration entre les départements TI et TO est crucial pour sécuriser le routage des données commerciales. Voici quelques stratégies pour renforcer cette collaboration :

Lors du routage des données commerciales depuis les systèmes ICS, la mise en place d'une stratégie de connectivité sécurisée robuste est essentielle :

Employez des techniques de segmentation du réseau pour créer des zones sécurisées dans votre configuration ICS. Cela isole les opérations critiques des zones moins sécurisées, réduisant le risque de mouvement latéral par des attaquants.

Déployez des réseaux privés virtuels (VPN) avec un chiffrement fort avec des règles de pare-feu qui surveillent le trafic entre les réseaux ICS et TI. Cela garantit que les canaux de communication restent sécurisés tout en permettant l'échange de données nécessaire.

L'utilisation de systèmes de détection d'intrusion peut aider à surveiller toute activité suspecte dans les environnements TI et TO, fournissant des alertes et des mesures correctives avant qu'un dommage significatif ne survienne.

Évaluez en continu les configurations de connectivité et des paysages de menaces par des audits réguliers et des vérifications de conformité. Cela aide à identifier les vulnérabilités potentielles et à s'assurer de l'alignement avec les normes industrielles telles que NIST et IEC 62443.

À mesure que l'infrastructure critique devient plus intégrée et axée sur les données, la nécessité de router en toute sécurité les données commerciales depuis les systèmes ICS ne fera que s'intensifier. En comprenant les concepts clés, en choisissant des architectures réseau appropriées, en favorisant la collaboration TI/TO et en appliquant les meilleures pratiques pour la connectivité sécurisée, les organisations peuvent profiter pleinement des avantages de leurs données opérationnelles sans compromettre la sécurité. Les voies convergentes de la TI et de la TO sont prometteuses; cependant, elles nécessitent une planification et une exécution diligentes pour s'assurer qu'elles contribuent positivement à la productivité opérationnelle tout en maintenant l'intégrité de la cybersécurité.