La cybersécurité des OT en 2023 : Il est temps de montrer les preuves

Il y a 10 ans, les outils de détection des intrusions et des anomalies pour l'OT et l'ICS en étaient à leurs balbutiements. Aujourd'hui, le marché se développe et mûrit de manière inédite.

Une grande majorité des utilisateurs a pris conscience que les infrastructures critiques des secteurs industriels et des installations hyperconnectées, qui ne tolèrent que peu ou pas de temps d'arrêt physique, sont des cibles privilégiés et lucratives pour les cyberattaques. Il y a dix ans, les outils de détection des intrusions et des anomalies pour les technologies opérationnelles (OT) et les systèmes de contrôle industriel (ICS) en étaient à leurs balbutiements. Aujourd'hui, le marché se développe et mûrit de manière inédite.

Traditionnellement, la "Proof of Concept" ou "démonstration de faisabilité" consistait à s'assurer que le logiciel déployé dans les environnements de contrôle industriel et de processus ne corromprait pas les systèmes et les réseaux qu'il cherchait à protéger. Aujourd'hui, cette "démonstration de faisabilité" est souvent un équilibre à trouver entre les meilleurs du secteur qui démontrent une compréhension plus profonde et minutieuse des systèmes OT/ICS et de l'intégration IT et IoT, des partenariats efficaces, des stratégies de mise sur le marché adaptées, ainsi qu'une application horizontale dans de nombreux secteurs.

Bien que l'informatique et l'OT soient des domaines sensiblement différents avec des priorités différentes, plusieurs entreprises de cybersécurité traditionnellement au service de l'informatique ont déjà pénétré le marché de la cybersécurité de l'OT. Les analyses du marché prévoient un boom majeur et les leaders se retrouveront plus nombreux à table en 2023. La détection, la transformation numérique, la fiabilité opérationnelle, l'interopérabilité, la gouvernance et les normes vont continuer de stimuler la demande.

Si un thème a émergé de 2022, c'est qu’en terme de cybersécurité la confiance et la vérification ne sont pas incompatibles.

Le concept de sécurité « Zero Trust » est devenue une réalité avec une myriade de définitions et de mécanismes de mise en œuvre, allant de la stratégie à l'application. Tout en reconnaissant que la sécurité du périmètre est insuffisante pour se défendre contre les menaces actuelles, les principes de « Zero Trust » sont devenus essentiels pour gérer la durée et la gravité des impacts potentiels.

Certains diront que le « Zero Trust » ne fait que reprendre les meilleures pratiques telles que la segmentation du réseau et le principe du moindre privilège, mais l'application correcte du « Zero Trust » exige d'étudier l’interaction des technologies, ce dont elles ont besoin les unes des autres, et comment minimiser et gérer l'accès superflu à l'information, à la commande et au contrôle des systèmes.

Que nous réserve 2023 ?

Qu'il s'agisse de l'engouement pour les SBOM (Software Bill of Materials) ou du prochain conflit international sans précédent, les prédictions sont difficiles à maîtriser. Elles sont encore plus difficiles pour les secteurs OT et ICS étant donné que les données sont souvent soit privées, soit distribuées, soit derrière un paywall. 2023 promet d'être une année intense, qui verra une augmentation des investissements en cybersécurité à un moment où une récession potentielle peut exacerber les impacts des ransomwares et des pertes de productivité ou de production non planifiés

Jusqu'à présent, les normes et cadres gouvernementaux ont adopté une approche en accordéon, s'étirant pour tenir compte de ce que les secteurs des infrastructures critiques ont en commun, et se comprimant pour amplifier les problèmes de sécurité les plus critiques pour des secteurs spécifiques. Une nouvelle orientation et un renforcement de la participation de l'industrie permettront d'améliorer la connaissance de la situation, la confiance et la détermination de la communauté de la sécurité des infrastructures critiques.

  • Le partage de l'information sera plus significatif

Malgré une réticence à regrouper les informations, un partage significatif des informations nécessite un mécanisme indépendant de la part des fournisseurs pour le partage en temps réel des données d'alerte précoce. Il n'existe aucun moyen de normaliser et de corréler les recherches sur les menaces et les vulnérabilités produites par les leaders du marché. Le partage de l'information manque de confiance et de vérification. Il a été enfermé dans des mécanismes spécifiques au secteur privé ou aux agences gouvernementales - créant des sources uniques d'information sans grand consensus. En 2023, les solutions de partage de l'information devront commencer à évoluer vers des moyens plus inclusifs, créatifs et proactifs pour partager l'information.

  • L'analyse innovante devrait différencier les solutions

L'innovation et la capacité à fournir une connaissance de la situation, avec confiance et vérification, sera le moteur de l'avenir de la cybersécurité des OT. De nombreuses organisations mettent en place des outils pour recueillir et stocker des données, mais ne parviennent pas à les analyser pour améliorer leur mission. Le simple fait de disposer et de stocker des séries de données n'est pas particulièrement utile pour atténuer les risques. Les solutions conçues pour les systèmes OT et ICS continueront à combler les lacunes en matière de sécurité et à améliorer les contrôles.

L'analyse comportementale et la détection d'anomalies pour les opérations réseau peuvent renforcer les informations utiles sur les menaces et les mesures de sécurité générales. La détection des anomalies peut alerter sur les écarts par rapport aux modèles de communication normaux, ainsi que sur les variables des processus, comme les relevés des capteurs et les paramètres de débit. Ces données peuvent fournir des renseignements exploitables pour les procédures de sécurité et ainsi réduire le risque global.

Dans le monde entier, les gouvernements, les partenariats public-privé, les fournisseurs d'assurance et les relations internationales sont réticents sur l'importance de protéger les infrastructures critiques et de renforcer la résilience des secteurs industriels et des installations hyperconnectées. Sur l'ensemble du marché la confiance et la vérification sont plus importantes que jamais pour la cybersécurité des technologies de l'information. En 2023, les parties prenantes de la cybersécurité OT, concernées par la sécurité physique, les impacts environnementaux, la fourniture de biens, de services et de ressources, la micro et la macroéconomie, diront toutes "montrez-moi les preuves".