De plus en plus connectés à l’IT, les systèmes industriels représentent une cible très tentante pour un attaquant. Toute immobilisation d’un site industriel représente un manque à gagner énorme pour l’industriel. C’est la promesse d’une énorme rançon pour le pirate si son attaque aboutit.
Longtemps les systèmes industriels, baptisés OT (Operational Technology) par opposition à IT, ont été maintenus isolés du reste de l’informatique d’entreprise et, a fortiori, d’Internet pour des raisons de sûreté de fonctionnement. L’essor du mouvement « Industrie 4.0 » a remis en cause cette approche. Les ateliers de production ont été de plus en plus connectés au Big Data pour l’optimisation des processus, des données sont échangées avec des prestataires spécialisés via Internet pour réaliser de la maintenance prédictive ou du dépannage à distance. Ces nouveaux usages ont fait naitre le besoin impérieux de renforcer la sécurité de l’OT, ce qui a donné naissance à de nouvelles solutions de sécurité adaptées à ce marché.
En effet, sécuriser l’OT pose des enjeux très spécifiques au monde industriel. D’une part, celui-ci exploite ses propres protocoles réseaux pour permettre, par exemple, à un automate de piloter une machine outil. Regroupés sous l’acronyme SCADA (Supervisory Control And Data Acquisition), de multiples protocoles spécifiques cohabitent sur les réseaux industriels. Il est nécessaire de disposer de sondes réseau et de firewalls aptes à analyser ces protocoles spécifiques. Ce support de ces protocoles spécifiques est nécessaire pour réaliser du Deep Packet Inspection sur les flux réseaux industriels et détecter une éventuelle attaque. Une autre particularité du monde industriel est l’incapacité pour une entreprise de déployer les logiciels qu’elle souhaite sur ses équipements industriels. Les fabricants d’équipement refusent que l’intégrité logicielle de l’équipement soit affectée : impossible d’installer un anti-ransomware ou un logiciel quelconque sans perdre la garantie fournisseur. Des solutions sont apparues pour scanner les machines depuis une simple clé USB, respectant ainsi les contraintes fixées par les constructeurs.
