D’autres outils et conseils sur le cadre de cybersécurité du NIST
Voici plusieurs ressources utiles à explorer en parallèle des catégories du NIST, à savoir : Identifier, Protéger, Détecter, Répondre et Reprendre.
Identifier.
Ce domaine consiste à connaître les cyberrisques auxquels votre entreprise est exposée, notamment son contexte industriel et les ressources disponibles.
- Évaluation rapide de la cybersécurité OT. Développé par Rockwell Automation, cet outil permet de connaître rapidement l’état de préparation en matière de cybersécurité et les lacunes existantes, et présente des recommandations ainsi que des données de référence provenant d’entreprises homologues réparties par secteur industriel, taille et région géographique.
- Outils d’analyse IIoT/IoT — Une liste de trois outils publics destinés à découvrir les périphériques Internet des systèmes ICS, avec des conseils sur l’utilisation de ces outils ; la CISA présente aussi des informations détaillées ici sur chacun de ces outils.
- Outil d’évaluation de la cybersécurité (CSET). Logiciel de bureau gratuit proposé par la CISA permettant d’évaluer la cybersécurité des réseaux des systèmes de commande
- Guide permettant de conduire une évaluation des risques. Publication 800-30 du NIST, visant les systèmes d’information fédéraux, mais applicable aussi au secteur privé.
- Évaluation du risque interne. Un kit d’auto-évaluation téléchargeable proposé par la CISA.
Pour les entreprises qui souhaiteraient davantage de services complets, Rockwell Automation propose une identification et une analyse des actifs en réseau, accompagnées d’une surveillance continuelle de l’ensemble des actifs afin d’aider au recensement continu des risques pour la sécurité. En savoir plus.
Protéger
Ce domaine est consacré au développement et à la mise en place de protections telles que la sécurité des données, la gestion des identités et les contrôles d’accès, l’architecture appropriée, la sécurité des produits et plus encore, notamment la nécessité de sensibiliser et de former le personnel.
Détecter
Cette fonction consiste à continuellement surveiller les process afin de détecter les incidents liés à la cybersécurité.
- Évaluation de la cyberhygiène. Une liste de services tels qu’analyses de vulnérabilité, tests d’hameçonnage et tests de pénétration, proposés gratuitement par la CISA pour les entreprises d’infrastructure critique.
- Présentation de la défense en profondeur. Bien que développé par la CISA pour le secteur nucléaire, cette infographie présente des informations pertinentes pour tous les secteurs.
- SOC buyers guide (Guide de l’acheteur d’un SOC). Pour les entreprises qui envisagent d’externaliser leur centre opérationnel de sécurité (SOC), ce guide du NCSC fournit une vaste vue d’ensemble et des conseils pratiques sur les SOC.
Pour les entreprises qui souhaiteraient avoir davantage de services complets, Rockwell Automation propose des services de détection des anomalies et des menaces, ainsi que des partenariats stratégiques avec des prestataires internationaux tels que Claroty et Cisco. En savoir plus.
Réagir et reprendre
Les deux derniers domaines du cadre NIST CSF sont consacrés aux mesures à prendre en réaction aux événements liés à la cybersécurité afin d’enrayer toute tentative d’intrusion et d’empêcher sa propagation, et pour permettre la reprise du cours normal des opérations. Ces catégories utilisent des tentatives d’attaques pour améliorer les connaissances et la résilience.
Ressources au niveau industriel
Les ressources spécifiques au secteur industriel présentées ci-après comportent des informations et des conseils utiles adaptables à n’importe quelle entreprise d’infrastructure critique. Voici quelques exemples :
- Pipelines cyber-risk mitigation (Atténuation des cyberrisques pour les oléoducs). Présentation sommaire de la CISA.
- Water sector best practices (Pratiques de cybersécurité pour le secteur de l’eau). Une liste des ressources en cybersécurité de l’Agence de protection de l’environnement (EPA) des États-Unis.
- Checklist for incident response (Liste de contrôle pour la réponse aux incidents). Développée par l’EPA pour le secteur de l’eau.
- IoT security best practices (Meilleures pratiques en sécurité IoT). Un guide détaillé sur l’Internet Industriel des objets (IIoT) pour une fabrication intelligente, par l’Agence de l’Union européenne pour la cybersécurité (ENISA).
- Cybersecurity risk in the water sector (Risque pour la cybersécurité dans le secteur de l’eau). Un livre blanc de l’American Water Works Association.
Prendre des mesures et rester vigilant
La cybersécurité dans les infrastructures critiques évolue très rapidement. Pour devancer les menaces, les responsables de la sécurité doivent être continuellement au courant des nouvelles tendances, des développements réglementaires et des progrès industriels. L’une des ressources précieuses consiste à s’abonner aux listes de diffusion de la CISA, avec le choix de recevoir les dernières nouvelles, des alertes, des conseils et autres renseignements.
Services de cybersécurité industrielle de Rockwell Automation
Si vous recherchez une expertise en sécurité industrielle et des conseils sur la meilleure façon de sécuriser une infrastructure critique, Rockwell Automation peut vous aider. Nous pouvons évaluer, concevoir, mettre en œuvre et gérer un certain nombre de solutions de services administrés en continu ou spécifiques à un projet. Grâce à une implantation mondiale et à plus de 100 ans d’expérience auprès d’entreprises au cœur de l’industrie, nos équipes de cybersécurité réactives et nos robustes capacités SOC industrielles vous aideront à vous assurer que vos opérations de production sont bien protégées.
Pour en savoir plus, contactez-nous dès aujourd’hui pour programmer un rendez-vous avec un expert.