Alors que les organisations cherchent à tirer parti de la transformation numérique et de la connectivité, les RSSI, Directeurs informatiques, Ingénieurs réseau et Opérateurs sont confrontés au défi urgent de sécuriser la frontière IT/OT face à l'escalade des menaces cyber. Ce post explore les modèles d'architecture technique qui peuvent améliorer la sécurité tout en favorisant une collaboration sans faille entre IT et OT.

Avant d'analyser les architectures spécifiques, il est essentiel de définir les concepts clés qui sous-tendent la collaboration entre IT et OT.

La Technologie de l’Information (IT) englobe principalement les systèmes et applications qui gèrent les données, processus et communications dans une organisation. Les composants principaux incluent les serveurs, bases de données et appareils utilisateurs, souvent reliés par des réseaux d'entreprise.

La Technologie Opérationnelle (OT), quant à elle, concerne le matériel et les logiciels qui détectent ou contrôlent les changements par la surveillance directe et le contrôle des appareils physiques, processus, et événements. Des exemples incluent les PLC (Contrôleurs Logiques Programmables), SCADA (Systèmes de Supervision et Acquisition de Données), et capteurs dans les environnements industriels.

Les deux domaines ont historiquement évolué indépendamment, mais l'essor de l'Internet Industriel des Objets (IIoT) a souligné la nécessité d'une intégration plus étroite, suscitant un intérêt croissant pour les solutions de connectivité sécurisée.

Différents modèles d'architecture réseau peuvent être adoptés pour améliorer la sécurité à la frontière IT/OT. Ci-dessous, nous analysons trois architectures courantes, examinant leurs avantages et inconvénients.

L'architecture DMZ offre une méthodologie bien établie principalement utilisée dans les environnements IT traditionnels. Dans ce modèle, un sous-réseau physique ou logique agit comme un tampon entre le réseau IT et le réseau OT.

Avantages :

• Isolation : La DMZ facilite l'isolation entre les environnements IT et OT, réduisant le rayon d'impact des incidents cyber potentiels.

• Accès contrôlé : Des pare-feu peuvent être déployés dans la DMZ pour surveiller et filtrer le trafic, améliorant ainsi le contrôle sur l'accès aux ressources OT.

Inconvénients :

• Complexité : La configuration et la gestion des DMZ nécessitent des connaissances spécialisées, car des DMZ mal configurées peuvent introduire des vulnérabilités.

• Latence : La ségrégation peut introduire une latence dans les flux de données, potentiellement impactant les opérations en temps réel.

L'architecture de sécurité en couches étend le concept de DMZ en incorporant plusieurs mesures de sécurité à travers différents niveaux du réseau. Cette architecture comprend typiquement plusieurs couches, y compris la sécurité physique, la sécurité réseau, la sécurité des points terminaux, et la sécurité applicative.

Avantages :

• Défense en profondeur : Plusieurs couches fournissent de la redondance, réduisant la probabilité d'un point de défaillance unique.

• Contrôle granulaire : Chaque couche peut être adaptée pour répondre aux menaces spécifiques pertinentes aux environnements IT ou OT.

Inconvénients :

• Consommateur de ressources : La mise en œuvre peut être exigeante en termes de ressources financières et humaines.

• Surcharge de gestion : La complexité augmente avec plus de couches, entraînant des obstacles potentiels en gestion.

Le réseau défini par logiciel représente une approche moderne de la gestion de réseau, séparant le plan de contrôle du plan de données. Cette architecture peut ajuster dynamiquement les flux de données, offrant une flexibilité inégalée.

Avantages :

• Agilité : SDN permet des changements rapides des configurations de réseau en réponse aux paysages de menaces changeants.

• Contrôle centralisé : Cette architecture offre une visibilité centralisée, permettant une surveillance plus efficace et une réponse aux incidents.

Inconvénients :

• Nouvelle surface d'attaque : SDN introduit une nouvelle couche de logiciel et de complexité qui pourrait devenir une cible pour les cyberattaques.

• Défis d'intégration : L'intégration sans faille avec les technologies OT héritées peut constituer un obstacle majeur.

Atteindre une sécurité optimale à la frontière IT/OT nécessite de favoriser la collaboration entre ces deux domaines distincts. Historiquement, un fossé culturel a freiné les progrès, souvent caractérisé par des objectifs et priorités divergents.

• Établir des objectifs communs : En alignant les initiatives de sécurité avec les objectifs opérationnels, les organisations peuvent efficacement réunir les équipes IT et OT.

• Formation interdisciplinaire : Offrir une formation qui couvre les domaines IT et OT améliore la compréhension et la coopération entre les équipes.

• Politiques de sécurité intégrées : Développer des politiques de sécurité unifiées qui incluent à la fois les aspects IT et OT peut aider à combler le fossé.

La mise en œuvre de solutions de connectivité sécurisée dans les environnements industriels est primordiale pour protéger les actifs et minimiser les perturbations. Cette section décrit les meilleures pratiques pour le déploiement de connectivité sécurisée.

Le modèle Zero Trust fonctionne selon le principe de « ne jamais faire confiance, toujours vérifier ». La mise en œuvre de Zero Trust s'applique de manière unique aux environnements IT et OT en veillant à ce que chaque demande d'accès soit authentifiée et autorisée sans présumer de confiance basée sur l'emplacement au sein du réseau.

Meilleures pratiques :

• Contrôles d'accès granulaires : Mettre en œuvre des contrôles d'accès détaillés basés sur les rôles des utilisateurs, les appareils et le contexte.

• Surveillance continue : Exploiter des outils d'analytique avancée et de surveillance pour détecter en continu les comportements anormaux.

Une segmentation réseau efficace limite le mouvement latéral des menaces et confine les dommages potentiels à une portion du réseau.

Étapes de mise en œuvre :

• Identifier les actifs critiques : Déterminer quels actifs dans les environnements IT et OT nécessitent une segmentation.

• Appliquer la micro-segmentation : Mettre en œuvre des stratégies de micro-segmentation dans le domaine OT, isolant les composants d'infrastructure critiques des autres.

En réfléchissant à l'évolution de l'IT et de l'OT, la fin des années 1990 et le début des années 2000 ont marqué l'adoption accrue des systèmes de contrôle en réseau dans les secteurs industriels. Des technologies telles que SCADA ont commencé à intégrer TCP/IP, facilitant la surveillance et le contrôle à distance mais élargissant aussi involontairement la surface d'attaque.

L'introduction des premiers cadres de convergence IT-OT dans les années 2010, y compris l'Architecture de Référence Entreprise de Purdue, est devenue essentielle pour façonner les pratiques de sécurité actuelles. Ce modèle a jeté les bases de la compréhension moderne du continuum IT/OT, où les systèmes en réseau nécessitent des postures de sécurité rigoureuses similaires aux réseaux IT.

Sécuriser la frontière IT/OT représente un défi complexe nécessitant une compréhension profonde de l'architecture réseau, des stratégies de collaboration, et des meilleures pratiques pour le déploiement de connectivité sécurisée. En appliquant judicieusement les modèles architecturaux discutés et en favorisant la collaboration entre les équipes IT et OT, les organisations peuvent considérablement améliorer leur posture de sécurité dans une ère définie par le changement technologique rapide. À mesure que les menaces cyber évoluent, maintenir une défense adaptative et robuste est essentiel pour l'intégrité et la résilience des infrastructures critiques.