Avec l’industrie 4.0 et les usines en réseau, la surface d’attaque augmente énormément. Les forces avec le savoir-faire en matière de sécurité informatique pour les installations de production, l’IoT et les infrastructures critiques sont extrêmement rares. Mais l’IA pourrait aider.
De la production connectée à l’approvisionnement énergétique intelligent en passant par la logistique autonome – presque aucun secteur de l’industrie ne fonctionne aujourd’hui sans connexion informatique. Mais avec la digitalisation, la surface d’attaque se développe aussi. La cybersécurité n’est plus un sujet informatique pur, mais devient un facteur de succès dans la production, l’approvisionnement énergétique et la mobilité. « Des experts ayant une connaissance combinée de l’ingénierie et de la sécurité informatique sont en demande – et rares », explique Arian van Hülsen, directeur des ventes techniques IoT/AI & Data Analytics chez PTC, un fournisseur américain de logiciels industriels. Après tout, la plupart des entreprises auraient reconnu l’explosivité du sujet.
Quand l’informatique et l’OT s’affrontent – la connaissance manque souvent
« Le manque d’ingénieurs possédant un savoir-faire en matière de sécurité informatique pour les installations de production, l’IoT et les infrastructures critiques est clairement perceptible – en Allemagne comme dans toute l’Europe », observe Juan Perea Rodríguez, responsable de l’Allemagne à l’éditeur de logiciels Splunk. « L’industrie est maintenant constamment numérisée – et la séparation antérieure entre l’informatique et l’OT n’est pratiquement plus vraie. » OT signifie « Technologie opérationnelle », c’est-à-dire des systèmes qui contrôlent et surveillent les processus physiques tels que les installations de production. Ils font tous partie de réseaux numériques complexes. « Dans le même temps, deux mondes de compétence se rencontrent ici: les ingénieurs qui connaissent parfaitement leurs usines mais connaissent peu les cybermenaces modernes, et les experts en sécurité qui sont forts du côté informatique mais ont peu d’informations sur les contrôles industriels ou les protocoles OT », explique Perea Rodríguez
Lire aussi: IA:
L’indice Cisco Cybersecurity Readiness Index confirme cette situation en montrant une nette différence entre la perception des menaces et la capacité réelle de se défendre contre elles. « La conséquence est une lacune notable dans les travailleurs qualifiés qui unissent les deux points de vue », explique l’expert. « Nous voyons un goulot d’étranglement dans les ingénieurs qui comprennent les processus industriels et peuvent simultanément mettre en œuvre des stratégies de sécurité dans des environnements OT », explique van Hülsen. « Les professionnels de la sécurité informatique classique connaissent souvent des serveurs et des environnements cloud, mais pas les spécificités des contrôles industriels ou des protocoles comme OPC UA ou Modbus », explique-t-il. Mais cette combinaison devient de plus en plus importante. « Le risque d’attaques contre les environnements OT est permanent – vous devriez être préparé. »
Une compréhension approfondie des réseaux et des protocoles communs dans l’OT est nécessaire
Mais quelles compétences les ingénieurs ont-ils besoin pour assurer la sécurité dans les environnements OT? « Afin de pouvoir protéger de manière fiable les environnements industriels, les femmes ingénieurs auront besoin d’un large profil technique à l’avenir », explique Perea Rodríguez. « Cela inclut une compréhension approfondie des réseaux et des protocoles communs dans l’OT. » Dans le même temps, ils devraient maîtriser les principes de sécurité de base – du contrôle d’accès sécurisé à la cyberhygiène. « Un autre domaine important est la capacité de détecter et d’évaluer les anomalies dans le trafic de données », explique Perea Rodríguez. Parce que l’OT-Sécurité prospère fortement sur l’identification précoce de modèles inhabituels. En outre, il y aurait des exigences réglementaires qui deviendraient de plus en plus complexes, par exemple, avec le NIS2, la loi BSI ou la réglementation critique. « Et enfin, il a besoin de compétences en travail d’équipe: la sécurité industrielle moderne ne fonctionne que si l’informatique, l’OT et la sécurité travaillent en étroite collaboration. Les professionnels qui peuvent combiner ces mondes sont très demandés », souligne le chef de l’Allemagne chez Splunk.
Lire l’article en allemand
