La convergence IT/OT ouvre la voie à la transformation numérique. En comblant le fossé séparant ces deux mondes, vous pouvez combiner et transformer les données en connaissances, connecter des équipes sur plusieurs sites pour une démarche collaborative, et accroître l’efficacité du travail dans un contexte plus numérique.
Mais votre démarche numérique doit s’appuyer sur une cybersécurité axée sur la convergence IT/OT.
Un exemple de cette convergence nécessaire concerne le centre des opérations de sécurité ou SOC (Security Operations Center). Le SOC est un concept bien implanté en informatique. Il rapproche les personnes, les processus et la technologie afin de faire face aux menaces contre la sécurité mais aussi de réduire proactivement leur portée.
L’intégration des technologies de la production (OT) dans votre SOC peut s’accompagner de défis, en particulier si, dans votre entreprise, le concept de sécurité OT ou les compétences associées constituent plutôt une nouveauté par rapport à la sécurité informatique. Par exemple, côté informatique, les activités de cybersécurité ont évolué et sont de plus en plus automatisées dans le SOC. Mais côté OT, de nombreuses entreprises en sont encore au stade de la compréhension de leurs activités manuelles.
Mise en place d’un SOC intégré
Un SOC mettant en œuvre la convergence IT/OT doit traiter les cinq étapes du cadre de la cybersécurité (CSF) édicté par le National Institute of Standards and Technology (NIST). Du point de vue OT, cela signifie que votre SOC peut vous aider à :
- Identifier les actifs de l’environnement de production.
- Protéger ces actifs à travers différentes mesures de sécurité.
- Détecter les activités anormales ou suspectes.
- Réagir de toute urgence à de telles activités.
- Restaurer le plus rapidement possible l’activité après des incidents.
Mais de quoi le SOC a-t-il besoin pour vous aider à réaliser toutes ces étapes ?
Votre SOC doit disposer d’une vue globale de la posture de votre entreprise à travers des flux d’informations provenant de l’informatique et des outils de sécurité. Les outils fournissant ces flux doivent inclure des solutions axées sur les technologies de la production telles que des outils de détection des menaces. Ces outils doivent être conçus spécifiquement pour les réseaux de production et être capables de surveiller le trafic aux échelons les plus profonds.
Même si disposer de la technologie appropriée est essentiel, avoir les bonnes personnes l’est encore plus. Ces personnes doivent avoir une grande connaissance des environnements de production, à savoir de leurs réseaux, de leurs technologies et de leurs priorités économiques. Elles doivent aussi être au fait des normes et des meilleures pratiques en matière de sécurité industrielle.
Enfin, le SOC a besoin de politiques spécifiques aux environnements de production, notamment en matière de réponse et de reprise face à des cyber-incidents. Ces politiques doivent spécifier des protocoles permettant de juguler des incidents, d’éliminer des intrus et de rétablir intégralement les opérations.
Certaines entreprises peuvent réaliser tout ou partie de ce travail par elles-mêmes. Mais si vous êtes comme la majorité des entreprises, vous avez besoin d’un partenaire ayant l’expertise des environnements de production, ainsi que les ressources pour apporter des réponses à vos questions et combler vos lacunes lors de la mise en place de votre SOC intégré.
Profil du partenaire
Quel doit être le profil de votre partenaire pour votre SOC intégré ? Voici quelques aspects clés à prendre en compte :
Étendue des capacités : un partenaire doit être capable de vous accompagner à chaque étape de votre transformation numérique et sur l’ensemble du CSF du NIST. Il doit pouvoir vous aider à évaluer votre parc installé, à fournir ou recommander des solutions de protection et de détection, et à prendre en charge l’élaboration de politiques de réponse et de reprise après incident.
Assistance rentable : un des aspects les plus difficiles et coûteux pour la création d’un SOC intégré consiste à trouver et fidéliser des talents ayant une expertise dans la sécurité des technologies de la production. C’est pourquoi de nombreuses entreprises font appel à des tiers qui ont l’expertise de la sécurité des environnements de production et comprennent les différents protocoles et technologies utilisés dans l’atelier, ainsi que les risques associés.
Temps de réponse : en cas d’incident sur un de vos sites, un partenaire doit vous aider à restaurer votre production le plus rapidement possible. Les fournisseurs qui ont seulement travaillé dans les environnements informatiques n’ont pas forcément la notion de ce que peut coûter une arrêt de production. En revanche, un partenaire ayant l’expérience des environnements de production réagira avec le niveau d’urgence que vous exigez pour aider à traiter les menaces et à rétablir la production.
Vous êtes prêt à vous connecter ?
Un SOC mettant en place la convergence IT/OT est essentiel pour gérer les risques à l’échelle de vos opérations. Pour savoir comment Rockwell Automation peut vous aider à réaliser la convergence IT/OT pour la cybersécurité dans votre SOC, découvrez nos services de cybersécurité industrielle.
