Eugene Kaspersky, fondateur et PDG de Kaspersky Lab

Le fondateur et PDG de Kaspersky Lab, Eugene Kaspersky, a profité del’Industrial Security Day d’Anvers hier pour présenter Kaspersky Industrial CyberSecurity, sa nouvelle solution Benelux de sécurité spécialisée pour infrastructures critiques et installations industrielles.

Cette solution répond à la nécessité de gérer les cybermenaces au sein des entreprises et de garantir ainsi la continuité et l’intégrité des processus technologiques du secteur industriel. Les menaces virtuelles représentent en effet un véritable danger potentiel pour le milieu des entreprises et peuvent même provoquer la perte de vies humaines. Avec Kaspersky Industrial CyberSecurity, ce sont toutes les technologies, les services et les connaissances qui font la réputation de la société Kaspersky qui se réunissent pour former une solution de cybersécurité à la fois uniforme et complète.

Centrales électriques, raffineries, lignes d’assemblage, aéroports, « bâtiments intelligents », opérateurs ferroviaires : les technologies et les systèmes d’automatisation des procédures sont devenus essentiels au fonctionnement des installations industrielles modernes. Hormis les réseaux informatiques traditionnels, dont fiabilité est désormais considérée comme la priorité numéro un, les systèmes de contrôle industriels (ICS) requièrent eux aussi de pouvoir compter à chaque instant sur une continuité optimale et sur la stabilité des processus technologiques. Lorsque les mesures de cybersécurité ne satisfont pas aux normes de sécurité, l’imposition de règles et de normes de conformité strictes peut conduire à l’exposition de systèmes critiques.

Kaspersky Industrial CyberSecurity tient compte de toutes ces exigences spécifiques et protège les niveaux du réseau ICS les plus exposés aux cyberattaques – tels que les serveurs ICS/SCADA, les panneaux HMI, les postes de travail des ingénieurs et les API (automate programmable industriel) – sans nuire à la continuité opérationnelle et la stabilité du processus technologique de ses clients.

« De nos jours, la cybersécurité des systèmes informatiques industriels et des infrastructures critiques a acquis une dimension vitale », remarque Eugene Kaspersky, PDG de Kaspersky Lab. « Un nombre croissant de ces systèmes utilisent des dispositifs et des canaux qui sont en contact direct avec le monde extérieur. Il nous arrive de voir des appareils qui n’ont jamais été conçus pour un accès extérieur et des logiciels vieux de plusieurs dizaines d’années – je pèse mes mots – et qui n’ont encore jamais été mis à jour. Il ne faut pas prendre cette question à la légère. Il en va non seulement de la continuité de la production, mais aussi de l’environnement et parfois même de vies humaines. Notre solution permet de garantir la cybersécurité de l’ensemble des niveaux du cycle technologique du processus informatique. Nous travaillons en étroite collaboration avec les fabricants de systèmes d’automatisation afin de tenir compte des nouvelles normes et des nouvelles exigences en matière de cybersécurité dans le développement de nos nouveaux produits. »

Détection en prévention des menaces ICS

La solution Kaspersky Industrial CyberSecurity s’appuie sur une combinaison de technologies de sécurité traditionnelles adaptées aux besoins des environnements ICS telles que les logiciels anti-malware, les listes blanches (whitelisting) et les évaluations de vulnérabilité. Ces technologies sont complétées par une série d’outils développés spécifiquement pour le milieu industriel comme des applications de vérification de l’intégrité pour API et des outils de contrôle des commandes du processus et des données télémétriques afin de détecter les cyberattaques ciblant les éléments physiques de l’infrastructure. La solution inclut par ailleurs un mode spécial « d’observation » (observability mode) consacré à la détection des cyberattaques, des erreurs humaines et des anomalies dans le réseau de l’entreprise. Toutes les technologies de prévention et de détection sont commandées à partir d’une console centrale unique.

Solution de sécurité spécialisée pour les infrastructures critiques

Kaspersky Industrial CyberSecurity propose différents types de protection aux opérateurs d’infrastructures afin de leur permettre de mettre sur pied une stratégie de sécurité efficace pour leurs installations. Loin de se limiter aux technologies de détection et de prévention des cybermenaces, Kaspersky Industrial CyberSecurity met également à disposition de ses clients divers services spécialisés pour le développement de stratégies de réaction et de prévention des incidents.

Une bonne approche de la sécurité démarre toujours par une bonne formation en matière de cybersécurité industrielle – à la fois pour les professionnels de la sécurité informatique et pour le personnel « quidam ». Celle-ci est axée sur la sensibilisation des travailleurs et la diminution des erreurs humaines. Ces programmes de sensibilisation attirent entre autres l’attention sur les mesures de sécurité de base en matière d’ICS et les « attaques sociales » au sein des infrastructures/environnements critiques. Les formations pour experts se penchent plus en détails sur les questions relatives à l’évaluation de la cybersécurité et les simulations d’intrusion. Ces formations aident les clients à étoffer leurs connaissances, à identifier les principales failles de sécurité – telles que la vulnérabilité « jour zéro » – et à se prémunir des cybermenaces pertinentes pour le secteur industriel et les processus technologiques de leur entreprise. Les services de réaction en cas d’incident proposés par l’équipe internationale de cybersécurité industrielle de Kaspersky permettent de localiser l’intrusion, limiter les conséquences de l’attaque, empêcher les hackers de s’introduire davantage dans le système, empêcher d’autres attaques et développer un plan de réaction aux incidents pour l’avenir.

Le secteur industriel, un univers très exigeant

Les produits de Kaspersky Industrial CyberSecurity sont hautement modulables de manière à pouvoir être configurés et à respecter ainsi strictement les exigences des différents secteurs, installations et lignes de production. Ces solutions peuvent être facilement intégrées au réseau ICS existant et aux processus technologiques des différentes organisations sans que le réseau ou les processus en question ne doivent être adaptés. Tous les produits de Kaspersky ont été testés et certifiés par des fournisseurs ICS de renommée. Kaspersky Industrial CyberSecurity a gagné ses galons et a su s’intégrer avec brio dans une multitude de projets parmi lesquels les projets du géant pétrolier TANECO, le terminal pétrochimique SIA VARS et les projets du plus grand fournisseur en verre du secteur automobile, AGC Glass Germany.