Dans le paysage industriel en rapide évolution d'aujourd'hui, de nombreuses organisations se retrouvent à gérer des systèmes hérités qui reposent sur des protocoles non pris en charge. Ces protocoles posent des défis uniques pour maintenir la sécurité et l'efficacité tout en assurant la continuité opérationnelle. Cet article vise à explorer les complexités liées aux protocoles non pris en charge, en proposant des stratégies de contournement sécurisées adaptées pour les environnements d'Infrastructure Critique (IC).

Définition : Les protocoles non pris en charge sont ces protocoles de communication réseau qui ne sont plus pris en charge par le fournisseur ou la communauté, souvent en raison d'obsolescence, de vulnérabilités de sécurité ou de l'évolution des normes. Des exemples courants incluent les anciennes versions de Modbus, DNP3, ou même des protocoles propriétaires dépourvus de documentation et de support par les pairs.

Contexte historique : Les protocoles réseau ont considérablement évolué depuis la création des réseaux industriels à la fin du XXe siècle. Le début des années 1990 a vu des avancées significatives avec la standardisation de l'Ethernet et du TCP/IP. Cependant, de nombreux environnements industriels fonctionnent encore sur des systèmes plus anciens qui ne prennent pas en charge les protocoles de communication plus récents et plus sécurisés. Cette dichotomie entraîne une dépendance persistante aux systèmes hérités, laissant de nombreuses organisations vulnérables aux menaces cybernétiques.

Lorsqu'on gère des protocoles non pris en charge, il est essentiel de considérer comment l'architecture réseau peut atténuer les risques :

Aperçu : La segmentation du réseau implique de diviser le réseau en plus petits segments isolés qui limitent l'accès aux systèmes et données critiques.

Mise en œuvre :

• Utiliser des pare-feux et des VLANs pour créer des segments distincts. Séparer le réseau de Technologie Opérationnelle (TO) du réseau de Technologie de l'Information (TI) pour améliorer la posture de sécurité.

• Appliquer des contrôles d'accès stricts, en veillant à ce que seuls le personnel ou les systèmes autorisés puissent interagir avec les segments utilisant des protocoles non pris en charge.

Aperçu : L'inspection approfondie des paquets (DPI) permet un examen détaillé du trafic réseau au-delà des informations de base.

Application :

• Implémenter des outils DPI pour surveiller et analyser le trafic utilisant des protocoles non pris en charge. Cela peut aider à identifier les comportements inhabituels indicatifs de potentielles brèches de sécurité.

• Incorporer des règles granulaires pour autoriser ou refuser le trafic en fonction des politiques de sécurité établies, contrôlant efficacement les communications utilisant des protocoles non pris en charge.

Pour sécuriser les protocoles non pris en charge, favoriser la collaboration entre les départements TI et TO est crucial :

• Établir des groupes de travail conjoints comprenant des professionnels de la sécurité TI et des ingénieurs TO pour identifier les vulnérabilités des systèmes existants.

• Organiser régulièrement des ateliers et des réunions pour partager des connaissances sur les protocoles, en soulignant l'importance de la cybersécurité et des meilleures pratiques.

• Développer une politique de sécurité unifiée qui intègre les exigences uniques des réseaux TI et TO. Ce cadre devrait aborder les spécificités des protocoles non pris en charge, en établissant des lignes directrices sur la façon dont ils devraient être surveillés et gérés.

• Garantir que la formation à la conformité est cohérente dans tous les départements pour renforcer la compréhension des risques liés à la cybersécurité associés aux systèmes hérités.

Le déploiement de solutions de contournement sécurisées nécessite une planification et une mise en œuvre stratégiques :

Aperçu : La technologie VPN chiffre le trafic et crée des tunnels sécurisés sur des réseaux non sécurisés.

Mise en œuvre :

• Utilisez des VPN site à site ou d'accès à distance comme méthode de communication sécurisée pour les appareils et personnels nécessitant une connexion aux systèmes utilisant des protocoles non pris en charge.

• Veiller à ce que des mécanismes d'authentification robustes, tels que l'authentification multi-facteurs (AMF), soient en place pour les utilisateurs accédant à ces connexions.

Aperçu : Les passerelles peuvent traduire les protocoles non pris en charge en versions plus sécurisées ou les encapsuler dans des protocoles sécurisés comme HTTPS.

Application :

• Mettre en œuvre des passerelles de couche d'application pour faciliter la communication entre les systèmes hérités et les applications modernes, en veillant à ce que les données en transit soient chiffrées et sécurisées.

• Utiliser des wrappers de protocole qui encapsulent les communications de protocoles potentiellement vulnérables dans des protocoles sécurisés.

Aborder les risques présentés par les protocoles non pris en charge est primordial pour les organisations soucieuses de la sécurité opérant dans des environnements critiques. En comprenant la base de ces protocoles et en utilisant des outils tels que la segmentation du réseau, la DPI et les VPN, les RSSI, directeurs TI et ingénieurs réseau peuvent travailler à atténuer les risques associés aux systèmes hérités.

Finalement, encourager la coopération entre les départements TI et TO est essentiel pour développer une stratégie de sécurité globale qui reconnaît les complexités des infrastructures existantes. Grâce à une planification minutieuse et à la mise en œuvre de solutions de contournement sécurisées, les organisations peuvent maintenir l'efficacité opérationnelle tout en renforçant leur posture de cybersécurité.

Considérez réaliser une évaluation des protocoles actuellement utilisés dans votre environnement. Identifiez les systèmes non pris en charge, évaluez les risques associés et utilisez les informations fournies dans cet article pour développer une approche de sécurité complète adaptée aux besoins de votre organisation.