5 stratégies pour sécuriser son réseau industriel face aux cyberattaques

En novembre dernier, le groupe agro-industriel français Avril – connu pour les huiles Lesieur – a subi une cyberattaque d’ampleur. Un fichier corrompu ouvert par erreur a contraint le quatrième groupe agroalimentaire français à fonctionner sans ses outils informatiques durant au moins une semaine. Plusieurs sites de production ont également été fortement perturbés.

Heureusement, comme pour Lactalis en début d’année 2021, le groupe Avril n’évoque pas de chiffrement de données, ce qui peut laisser supposer une intervention rapide dans la chronologie d’attaque.

D’autres groupes alimentaires, ciblés par des cyberattaques n’ont pas eu cette chance, à l’image du groupe Brésilien JBS qui a finalement payé une rançon de 11 millions de dollars.

Pourquoi la filière agroalimentaire semble-t-elle être une cible privilégiée par les hackers ? Plusieurs raisons peuvent être envisagées parmi lesquelles la possibilité de créer une pénurie dans un pays en bloquant la production alimentaire et sa distribution, une situation aggravée dans le futur par les dérèglements climatiques qui pourraient réduire la production.

N’oublions pas qu’en 2021, le coût des produits alimentaires a bondi de 28 %, une hausse jamais vue depuis 10 ans selon l’Organisation des Nations Unies pour l’alimentaire et l’agriculture (FAO), ce qui fragilise les pays dépendants des importations alimentaires. On pourrait se croire dans un roman de science-fiction, si ces prédictions n’étaient celles sur lesquelles travaillent de nombreux experts.

Dans l’agroalimentaire, comme dans n’importe quel autre secteur industriel, les entreprises de toutes tailles doivent comprendre que ce phénomène va s’accentuer à l’avenir, et qu’elles doivent s’y préparer. S’il ne fait aucun doute que l’environnement OT (Technologies Opérationnelles) le plus sûr reste un réseau isolé – avec la convergence IT / OT, de nombreux réseaux OT doivent désormais être intégrés à des systèmes et réseaux externes.

Il est donc crucial de mettre en place des stratégies de cybersécurité complètes au sein desquelles la supervision jouera un rôle essentiel.

En informatique, la supervision des certificats fait partie de tout bon plan de cybersécurité. Il devrait en être de même pour l’OT.

L’OPC UA est une norme extensible et indépendante des plateformes, qui permet d’échanger des informations de façon sécurisée dans les systèmes industriel. Elle utilise un cryptage X.509 basé sur des certificats, et ces certificats doivent être maintenus et mis à jour. La surveillance peut être utilisée pour s’assurer que les certificats sont toujours valides, ce qui permet d’éviter les temps d’arrêt ou les défaillances de sécurité causées par l’expiration des certificats.

Revers de la médaille : l’utilisation des certificats augmente la complexité et les efforts d’administration requis – et certaines industries préfèreront, de manière plus pratique, utiliser d’autres approches dans les environnements non cryptés.

Pour protéger les réseaux des OT, plusieurs couches de défense spécialisées sont nécessaires. Ce concept, connu sous le nom de “défense en profondeur”, part du principe que si vous disposez de plusieurs couches de sécurité, votre réseau central est plus sûr.

Pour l’OT, les pare-feux constituent généralement une couche. Une autre possibilité consiste à segmenter le réseau, soit en séparant le réseau OT du réseau IT par une zone industrielle démilitarisée (segmentation verticale), soit en segmentant le réseau OT lui-même en plusieurs zones (segmentation horizontale).

Dans cette optique, la surveillance constituera alors un rouage essentiel en contrôlant les pare-feux, les interfaces entre les segments et des éléments tels que les ports ouverts.