L’Agence nationale de la sécurité informatique (ANSI) a publié, fin octobre 2022, un Guide pour la protection des Systèmes de contrôle industriels (ICS), lequel identifie les menaces courantes sur les ICS, les vulnérabilités fréquemment rencontrées et les bonnes pratiques pour protéger ces systèmes.
Les Systèmes de contrôle industriels (ICS) sont les différents types de systèmes de contrôle et d’instrumentation associée qui comprennent les dispositifs, systèmes, réseaux et contrôles utilisés pour faire fonctionner et ou automatiser les processus industriels.
L’agence précise que l’émission de ce guide intervient dans un contexte où les cyber-attaques sont de plus en plus diversifiées et complexes, et le besoin d’améliorer les pratiques de cybersécurité devient une priorité. Les réseaux industriels sont mal protégés contre les attaques des systèmes informatiques d’entreprise, en raison du niveau élevé d’interaction entre eux.
Parmi les risques, l’agence cite les menaces externes et attaques ciblées (terrorisme, hacktivisme…), les menaces internes (comportements malveillants des personnels) et l’erreur humaine, les modifications non autorisées des instructions, des commandes ou des seuils d’alarme, susceptibles d’endommager ou d’arrêter des équipements, d’avoir des répercussions sur l’environnement et/ou de mettre en danger des vies humaines, l’envoi d’informations inexactes aux opérateurs du système, soit pour masquer des modifications non autorisées, soit pour inciter les opérateurs à entreprendre des actions inappropriées, ce qui pourrait avoir divers effets négatifs, la modification des paramètres de configuration de l’ISC ou infection par un logiciel malveillant, ce qui pourrait avoir divers effets négatifs, l’interférence avec le fonctionnement des systèmes de sécurité, ce qui pourrait mettre en danger la vie humaine…
Pour protéger les Systèmes ICS, le guide recommande l’adoption de plusieurs bonnes pratiques. Il s’agit, entre autres, de définir et inventorier les actifs de l’ICS, d’effectuer une analyse de risques et des vulnérabilités, de former et sensibiliser le personnel de l’ICS à la sécurité, d’utiliser un processus de cycle de vie de la sécurité et de procéder à l’évaluation des menaces et à la mise en place des contre-mesures nécessaires.
Il s’agit également, de protéger les accès aux locaux et aux équipements, de mettre en place une politique de sauvegarde, backup et cryptage des données et configurations ainsi qu’une politique de veille sur les vulnérabilités…
Le guide est téléchargeable sur le site de l’ANSI : https://www.ansi.tn