Protéger l’industrie 4.0 des cybermenaces : un enjeu majeur
Février 2021, ville de Oldsmar en Floride, États-Unis. Un technicien d’une usine d’approvisionnement en eau potable prend son poste. Devant son écran d’ordinateur, il remarque quelque chose d’inhabituel : le curseur de sa souris se déplace tout seul et un click augmente à un niveau dangereux la teneur de l'eau en hydroxyde de sodium. Un hacker s’est introduit dans le système informatique de l’usine !
L’annonce de cette cyberattaque, rapidement déjouée, a fait le tour du monde et suscité pas mal d’effroi. Elle a mis en évidence la vulnérabilité d’infrastructures industrielles cruciales pour les populations et qui sont de plus en plus la cible des pirates informatiques.
« C’est un phénomène qu’on observe depuis trois ans environ et qui concerne l’ensemble des systèmes industriels », confirme Jean-Marie Letort, vice-président Consulting et Opérations Cybersécurité chez Thales. « Les chaînes de productions des usines sont de plus en plus connectées, ce qui augmente la surface d’exposition des systèmes et multiplie les vulnérabilités potentielles face aux cyberattaques. »
Industrie 4.0
À l’heure du cloud, de l’intelligence artificielle (IA), du big data et de l’Internet des objets (IoT), les usines du monde entier sont entrées dans une nouvelle ère : l’industrie 4.0.
Bardées de capteurs et augmentées de leur nouvelle connectivité, elles produisent une masse considérable de données exploitées par des algorithmes pour optimiser leur fonctionnement. Les chaînes de production deviennent « intelligentes ». Avec, à la clé, la promesse d’importants gains de productivité.
De l’automobile à l’agroalimentaire en passant par l’énergie, les transports ou les télécommunications, tous les secteurs industriels sont concernés. Mais une ombre pèse sur cette révolution en marche.
En effet, les cyberattaques peuvent provoquer de la compromission jusqu’à l’arrêt de chaînes de production, perturber la signalisation ferroviaire, la distribution d’électricité ou d’eau, les communications téléphoniques ou par Internet… Avec les conséquences que l’on imagine pour la continuité d’activités et d’opérations critiques, la sécurité des personnes, de leurs données personnelles, la réputation et le chiffre d’affaires des industriels, etc.
Face à ces risques très concrets, les opérateurs industriels prennent progressivement la mesure de la menace et investissent dans la sécurisation de leurs systèmes. Leader industriel et premier en Europe sur la cybersécurité, Thales possède une expertise éprouvée lui permettant de se positionner sur ce nouveau marché.
Auditer, collecter, analyser, superviser, renforcer
« Au sein de notre département, nous avons mis en place il y a deux ans une équipe dédiée aux systèmes industriels. Nous recrutons des experts de la cybersécurité que nous formons aux technologies dites « technologies opérationnelles » (OT) et aux solutions de détection cyber spécifiques au monde industriel : ce ne sont pas les mêmes compétences ni les mêmes technologies que celles des technologies de l’information (IT), explique Jean-Marie Letort.
L’équipe a mis au point une solution qui offre aux industriels une protection maximale de leurs chaînes de fabrication en s’adaptant au niveau de maturité de leurs environnements et à leur organisation propre. Elle se décline en quatre grandes étapes :
- Un audit complet des systèmes de production est d’abord mené. Il permet d’évaluer le niveau de vulnérabilité et d’identifier les actions à mener pour corriger les failles. Cet audit repose notamment sur des activités telles que l’inventaire des systèmes opérationnels, connu sous le nom « OT Asset Discovery »
- Dans un second temps, Thales déploie des sondes OT spécialement conçues pour repérer les vulnérabilités et les anomalies dans les fonctionnements des systèmes de production ;
- Cette masse de données est ensuite analysée par les algorithmes de la solution Cybels Analytics, développée par Thales. Cette plateforme est capable de détecter les cyberattaques les plus discrètes et les plus complexes grâce au répertoire de scénarios d’attaques crée et constamment enrichi, à l’intelligence artificielle et au Big Data ;
- En bout de chaîne, les équipes Thales de nos Centres Opérationnels de Sécurité (SOC), répartis dans cinq pays à travers le monde, se relaient pour superviser la sécurité des systèmes informatiques et industriels des clients 24 heures sur 24, 7 jours sur 7 et 365 jours par an. En cas d’alerte, le client est informé en temps réel.
Un industriel au service des industriels
« Nous avons nous-même des chaînes de production sur lesquelles nous déployons et opérons nos solutions. Nos équipes pratiquent le langage industriel et sont capables d’échanger avec les responsables de chaîne de production. », explique Jean-Marie Letort. Face à la concurrence, Thales offre un avantage décisif à ses clients grâce à la légitimité industrielle que lui confère son statut de leader dans le ferroviaire, l'avionique, la défense, le civil ou encore le spatial.
Les solutions de cybersécurité Thales sont contextualisées pour chacun de ces domaines. Capitaliser sur la connaissance métier de milliers de collaborateurs est un formidable accélérateur pour les équipes de cybersécurité.
En septembre 2020, l’équipe en charge de la cybersécurité industrielle a créé le « Centre de Convergence OT » dont la mission est de fusionner l’ensemble des expériences OT, approfondir le portefeuille de solutions et intégrer et piloter les efforts de Recherche et Développement.
« Avoir une solution de cybersécurité industrielle Thales, c’est bénéficier de l’expérience incrémentale de six secteurs d’activités différents, contextualisée à l’aune de votre propre environnement », précise Jean-Marie Letort.
Chez ses clients, Thales envoie des équipes en binôme, composées d’un spécialiste en cybersécurité et d’un expert métier. Ce dernier peut apprécier le risque d’une attaque et identifier ses conséquences précises sur les systèmes industriels.
Depuis deux ans, cette méthodologie a été testée pour des clients de tous secteurs. Et elle fait ses preuves ! Un audit de sécurité d’ampleur a notamment été réalisé sur une centaine d’usines d’un leader mondial des biens de grande consommation. Thales a déployé ses équipes régionales en Europe, en Asie, en Australie, au Moyen-Orient et en Amérique du Nord et du Sud.
Dans le domaine de la pétrochimie, de la logistique ou encore du médical, Thales assure également des supervisions intégrées IT/OT pour des leaders européens qui demandent une couverture de détection et de réaction mondiale.
Pour aller toujours plus loin dans la contextualisation, Thales joue également la carte du partenariat industriel. Le Groupe a signé un accord de collaboration avec le géant mondial de l’électricité GE Steam Power. Objectif : fournir une série de solutions de cybersécurité spécifiquement adaptée aux exploitants de centrales électriques – conventionnelles, hydrauliques et nucléaires. Face à la menace, la riposte s’organise. Avec efficacité, détermination et pas mal de créativité.
Le Centre de Convergence OT possède un laboratoire dédié aux technologies industrielles, le Centre National d’Exploitation numérique (NDEC), né d’un investissement conjoint de vingt millions de livres entre Thales et le gouvernement du Pays de Galles. Le NDEC est un terrain de jeux pour les experts en cybersécurité et autres hackers éthiques de Thales qui y développent des scenarios d’attaques avancées, testent les solutions industrielles de nos partenaires et offriront très prochainement des formations spécifiques en cybersecurité dans l’OT.