Protéger les systèmes industriels en profondeur
Les cyberattaques contre des infrastructures critiques mettent en exergue le manque de protection des systèmes industriels contre les cyber-risques. Les systèmes de contrôle industriels (ICS), conçus en couches, sont pourtant propices à une défense en profondeur.
Un examen de l’architecture des ICS et du retour d’expérience permet de constater qu’une attaque se déroule le plus souvent de la façon suivante : après s’être introduit dans le réseau industriel, via un cheval de Troie ou une porte dérobée introduit par ingénierie sociale, grâce à une vulnérabilité de la protection du réseau ou en passant par un poste externe de télémaintenance, l’attaquant dispose d’un équipement connecté au réseau et peut découvrir les autres équipements, espionner ou corrompre les échanges.
C’est ce que nous explique Jean-Marie Flaus, enseignant- chercheur à l’université Grenoble Alpes, dans les domaines de la sécurité au travail et de la cybersécurité des systèmes industriels. “Pour sécuriser un ICS, il est donc nécessaire de prendre des mesures adéquates pour empêcher la réalisation de chaque étape. ”
Défense en profondeur
Continuez votre lecture… Abonnez-vous !
Si vous êtes déjà abonné, connectez-vous.
Les plus lus…
Le 20 juillet 2024 peu avant 14 h, le quartier du Sentier, haut-lieu bouillonnant de l’industrie de la confection…
Ce numéro 605 du magazine Face au Risque (janvier - février 2025) consacre un dossier spécial à la culture…
Fin 2024, le Bureau d'analyse des risques et pollutions industriels (Barpi) a publié sur son site internet deux flashs…
Dispositif de contrôle d'accès souvent utilisé dans les milieux de haute sécurité, le sas de sécurité établit une zone…
Dans quels cas la consigne de sécurité incendie est-elle obligatoire dans les établissements recevant des travailleurs ? …
La courbe de Bradley est la représentation graphique de la maturité d'une organisation en matière de culture de la…
À lire également