Parad’IT : Cyber-sécurité et automatisme : dispositif en vigueur et solutions possibles de protection (2)

Constat : La gestion des systèmes physiques par des systèmes informatiques est de plus en plus répandue. D’abord les services publics, les infrastructures critiques et de maintenant les industries traditionnelles. D’où un accroissement des risques liés aux systèmes programmés de contrôle de procédés, notamment, les SCADA, Supervisory Control and Data Acquisition (Système d’acquisition et de contrôle des données, utilisées pour commander et surveiller l’application de protocoles industriels tels que le déclenchement d’approvisionnement en eau, la génération d’énergie électrique…). Vulnérabilité soulevé lors du « 2009 SCADA and Process Control Summit » organisé par le SANS Institute.

Il existe déjà un dispositif de normes en vigueur et des solutions de sécurisation à appliquer dans le cadre de la protection de ces systèmes de contrôle, l’appareil réglementaire est cependant insuffisant. C’est pourquoi des organismes tels que l’International Society for Automation, réfléchissent à des solutions toujours plus poussées pour protéger les systèmes d’automatisme.

Les normes  en vigueurs

Les acteurs de la sécurité des systèmes industriels informatisés

Les acteurs actifs dans l’étude de la protection des systèmes informatisés des infrastructures critiques et la normalisation
  • IEC : International Electrotechnical Commission
  • ISA : International Society for Automation
  • AGA : The American Gas Association
  • NIPC : National Infrastructure Protection Center (USA)
  • CNPI : Centre for the protection of national infrastructure (UK)
Quelques éditeurs de solutions de protection

Solutions possibles pour les entreprises

  • Utilisation de logiciels de protection spécialisé d’un des acteurs mentionnés ci–dessus
  • Définition d’un Cyber-Security Management System (CSMS) par les entreprises (système de gestion de la cyber-sécurité)

La problématique de la sécurité des systèmes informatisés des infrastructures critiques ne cesse d’évoluer et, est un sujet complexe. Si vous avez de plus amples informations sur le sujet, n’hésitez pas à nous en faire part.

Publicités

Commentaires fermés

%d blogueurs aiment cette page :