Nouvelle version : Arc Embedded pour les RTU de Schneider Electric
En savoir plus
La convergence OT est l'intégration des systèmes de technologie de l'information avec les systèmes de technologie opérationnelle, permettant aux systèmes physiques de communiquer avec les réseaux numériques. Elle se produit lorsque des dispositifs informatiques et OT se connectent ou interagissent les uns avec les autres dans le même environnement, parfois de manière involontaire.
Le terme de convergence OT est à peu près synonyme des termes de transformation numérique ou de numérisation industrielle, qui sont désormais monnaie courante dans l'industrie manufacturière et d'autres environnements industriels.
Historiquement, les réseaux OT étaient "air-gapped", c'est-à-dire physiquement isolés des réseaux externes. En ne connectant pas ces appareils aux réseaux extérieurs, l'objectif était de les protéger des risques externes. Grâce aux nombreux avantages apportés par la transformation numérique, ce n'est plus pratique. La connectivité avec les réseaux informatiques permet aux propriétaires d'actifs d'anticiper les pannes d'équipement, de passer d'une maintenance basée sur le calendrier à une maintenance basée sur l'état et de fournir un accès à distance sécurisé aux nombreux entrepreneurs et techniciens OEM qui entrent et sortent de leurs systèmes OT tous les jours.
Cette numérisation améliore l'efficacité, mais elle introduit également de nouveaux cyber-risques. Le défi consiste à relier en toute sécurité les systèmes informatiques et les systèmes d'OT qui ont besoin de communiquer, tout en empêchant ceux qui n'en ont pas besoin de le faire. Souvent, les liens de communication non désirés ne sont pas contrôlés et les vulnérabilités se cachent à la vue de tous, car on suppose que les OT et IT sont séparés alors qu'ils ne le sont pas. De telles suppositions augmentent le risque que les logiciels malveillants présents sur un réseau se propagent et aient un impact sur d'autres réseaux. Sans une segmentation, des pare-feu et des contrôles d'accès appropriés, les menaces qui commencent dans votre environnement informatique peuvent se déplacer latéralement vers votre environnement OT , et vice versa.
La convergence OT sans une attention suffisante aux meilleures pratiques de cybersécurité dans les deux environnements a conduit à une augmentation spectaculaire des incidents de sécurité OT . L'enquête SANS 2024 sur les OT a révélé que près de 50 % des vecteurs d'attaque sur les actifs OT sont en fin de compte attribuables à des violations du réseau informatique. Dans les recherches menées par divers fournisseurs de cybersécurité, ces estimations sont encore plus élevées.
Ce diagramme illustre la complexité de la convergence des technologies de l'information OT de la communication :
La convergence OT est l'intégration des systèmes de technologie de l'information avec les systèmes de technologie opérationnelle, permettant aux systèmes physiques de communiquer avec les réseaux numériques. Elle se produit lorsque des dispositifs informatiques et OT se connectent ou interagissent les uns avec les autres dans le même environnement, parfois de manière involontaire.
Le terme de convergence OT est à peu près synonyme des termes de transformation numérique ou de numérisation industrielle, qui sont désormais monnaie courante dans l'industrie manufacturière et d'autres environnements industriels.
Historiquement, les réseaux OT étaient "air-gapped", c'est-à-dire physiquement isolés des réseaux externes. En ne connectant pas ces appareils aux réseaux extérieurs, l'objectif était de les protéger des risques externes. Grâce aux nombreux avantages apportés par la transformation numérique, ce n'est plus pratique. La connectivité avec les réseaux informatiques permet aux propriétaires d'actifs d'anticiper les pannes d'équipement, de passer d'une maintenance basée sur le calendrier à une maintenance basée sur l'état et de fournir un accès à distance sécurisé aux nombreux entrepreneurs et techniciens OEM qui entrent et sortent de leurs systèmes OT tous les jours.
Cette numérisation améliore l'efficacité, mais elle introduit également de nouveaux cyber-risques. Le défi consiste à relier en toute sécurité les systèmes informatiques et les systèmes d'OT qui ont besoin de communiquer, tout en empêchant ceux qui n'en ont pas besoin de le faire. Souvent, les liens de communication non désirés ne sont pas contrôlés et les vulnérabilités se cachent à la vue de tous, car on suppose que les OT et IT sont séparés alors qu'ils ne le sont pas. De telles suppositions augmentent le risque que les logiciels malveillants présents sur un réseau se propagent et aient un impact sur d'autres réseaux. Sans une segmentation, des pare-feu et des contrôles d'accès appropriés, les menaces qui commencent dans votre environnement informatique peuvent se déplacer latéralement vers votre environnement OT , et vice versa.
La convergence OT sans une attention suffisante aux meilleures pratiques de cybersécurité dans les deux environnements a conduit à une augmentation spectaculaire des incidents de sécurité OT . L'enquête SANS 2024 sur les OT a révélé que près de 50 % des vecteurs d'attaque sur les actifs OT sont en fin de compte attribuables à des violations du réseau informatique. Dans les recherches menées par divers fournisseurs de cybersécurité, ces estimations sont encore plus élevées.
Ce diagramme illustre la complexité de la convergence des technologies de l'information OT de la communication :
