L'entrelacement de la technologie opérationnelle (OT) et de la technologie de l'information (IT) est au cœur de la transformation numérique dans les environnements industriels. Cependant, alors que les organisations se hâtent d'intégrer des solutions modernes, l'utilisation de protocoles hérités pose des risques importants. Une compréhension solide de ces risques est cruciale pour les CISOs, Directeurs IT, Ingénieurs Réseau et Opérateurs travaillant dans des environnements critiques. Cet article examine en profondeur les implications des protocoles hérités sur les réseaux OT modernes, en fournissant à la fois un contexte historique et des perspectives stratégiques.

Les protocoles hérités désignent des protocoles de communication obsolètes conçus pour des générations précédentes de technologies et de processus. Des exemples courants incluent Modbus RTU, DNP3, et IEC 60870-5. Ces protocoles ont souvent été développés sans mesures de sécurité robustes, étant donné la confiance placée dans la sécurité physique et la nature isolée des premiers systèmes.

Historiquement, l'émergence de l'OT était axée sur l'efficacité opérationnelle et le contrôle plutôt que sur la cybersécurité. À mesure que les environnements ont évolué, des symptômes de risques sont devenus apparents. Avec le temps, l'introduction de la communication basée sur le protocole Internet (IP) dans les environnements OT a exacerbé ces risques, car les systèmes hérités restent connectés aux réseaux modernes.

1. Vulnérabilités de Sécurité : Les protocoles hérités manquent souvent de cadres de chiffrement et d'authentification. Par exemple, des protocoles comme Modbus envoient des données en texte clair, les rendant susceptibles d'interception, d'attaques de type homme du milieu et de capture de paquets. Sans mécanismes modernes de prévention de la falsification, les attaquants peuvent exploiter ces vulnérabilités assez efficacement.

2. Support Limité pour les Pratiques de Sécurité Modernes : Beaucoup de protocoles hérités ne sont pas équipés pour gérer des pratiques de sécurité contemporaines telles que la segmentation du réseau, les règles de pare-feu, et les systèmes de détection d'intrusion (IDS). Cette incapacité entrave des stratégies de cybersécurité efficaces et expose l'ensemble de l'opération aux menaces extérieures.

3. Incompatibilité avec l'Infrastructure IT Moderne : La tendance vers la convergence IT/OT cherche à aligner les processus opérationnels avec des analyses basées sur les données, mais les protocoles hérités résistent souvent à cet alignement. L'intégration avec des systèmes avancés peut entraîner des perturbations opérationnelles et une vulnérabilité accrue, car le flux de données devient non régulé.

4. Problèmes de Conformité Réglementaire : Avec l'évolution des cadres tels que le NIST Cybersecurity Framework (NIST CSF) et la Cybersecurity Maturity Model Certification (CMMC), les organisations doivent adapter leur posture de sécurité en conséquence. La présence de protocoles hérités entrave directement les efforts de conformité et peut entraîner des répercussions légales et financières sévères.

Lorsqu'elles abordent l'architecture réseau dans le contexte des protocoles hérités, les organisations doivent considérer la conception du réseau environnant et l'architecture de sécurité associée. La plupart des architectures conventionnelles, telles que le modèle Purdue, ont des couches servant à segmenter l'IT de l'OT.

Un environnement OT intégrant des protocoles hérités pourrait voir son architecture compromise s'il n'implémente pas une segmentation adéquate. Sans séparation du réseau d'entreprise, les attaquants peuvent passer des opérations IT à l'infrastructure critique, conduisant à des conséquences catastrophiques.

Avantages et Inconvénients des Architectures Classiques vs. Modernes :

• Architectures Classiques : Solides dans des environnements empilés et silotés mais médiocres en adaptabilité et intégration avec des analyses modernes.

• Architectures Modernes : Connectivité et accessibilité des données améliorées mais nécessitent souvent des investissements substantiels dans des systèmes modernisés et peuvent par inadvertance introduire de nouvelles menaces si des éléments hérités sont conservés.

Une collaboration robuste entre l'IT et l'OT est essentielle pour relever les défis posés par les systèmes hérités.

Les stratégies pour favoriser la collaboration incluent :

1. Activités d'Évaluation des Risques Partagées : Établir une compréhension commune des risques IT et OT, en se concentrant sur le paysage de menaces unique que chaque partie doit affronter.

2. Protocoles de Communication Cohérents : Mettre en œuvre une terminologie et des rapports standardisés que les deux équipes peuvent comprendre, favorisant un meilleur engagement et des discussions plus claires.

3. Initiatives de Formation et de Cross-Formation : Éduquer l'équipe OT sur les meilleures pratiques de sécurité IT et inversement. Cet élargissement des connaissances aidera à développer une approche unifiée pour atténuer les risques associés aux protocoles hérités.

Le déploiement de connectivité sécurisée dans les environnements utilisant des protocoles hérités nécessite une approche nuancée :

1. Segmentation du Réseau : Créer des zones distinctes au sein de votre réseau pour isoler les systèmes hérités de l'infrastructure critique tout en permettant seulement des flux de données contrôlés.

2. Passerelles de Protocoles et Appareils de Traduction : L'adoption de passerelles de protocoles qui peuvent traduire les protocoles hérités en équivalents modernes peut aider à atténuer certains défis d'intégration tout en soutenant le chiffrement et l'authentification.

3. Évaluations Régulières des Vulnérabilités : Surveiller continuellement les protocoles hérités à la recherche de vulnérabilités. De plus, la réalisation de tests de pénétration centrés sur les systèmes hérités peut mettre en évidence les points faibles existants.

Les protocoles hérités représentent un risque tangible dans les réseaux OT d'aujourd'hui, en particulier à mesure que les organisations entreprennent des initiatives de transformation numérique. L'intégration de pratiques de sécurité modernes, d'une architecture réseau appropriée et d'une collaboration IT/OT renforcée peut aider à atténuer ces risques. Les organisations doivent prioriser la compréhension de ces systèmes hérités et restructurer leurs réseaux de manière proactive pour assurer une résilience contre les menaces cybernétiques évolutives. En abordant ces facteurs, les organisations peuvent sécuriser leurs infrastructures critiques tout en promouvant l'efficacité opérationnelle et la conformité dans un paysage réglementaire changeant.