Minsait, une des sociétés leaders dans la transformation digitale et les technologies de l’information appartenant à Indra, a récemment lancé une stratégie globale de cybersécurité axée sur la protection des infrastructures critiques dans l’Industrie 4.0. Présentée lors d’un événement organisé par la Chambre de commerce espagnole du Nord et la Chambre de commerce du Canada, section de Monterrey, cette stratégie est conçue pour faire face aux risques croissants de cyberattaques dans les environnements opérationnels (OT).
La stratégie de Minsait se concentre sur cinq processus clés : visibilité, identification, protection, attention aux systèmes obsolètes et coordination. Ces éléments sont essentiels pour assurer une défense robuste contre les menaces cybernétiques auxquelles font face les organisations industrielles modernes. Avec cette approche, Minsait cherche à offrir des solutions qui répondent non seulement aux besoins actuels en matière de sécurité, mais qui préparent également les entreprises à affronter les défis futurs dans un paysage technologique en constante évolution.
Gabriel Mayagoitia, Vice-président de la CAMESCOM Nord du Mexique, a commenté que « organiser des rencontres et des séminaires sur la cybersécurité dans l’Industrie 4.0 est essentiel pour augmenter la prise de conscience, promouvoir l’éducation continue, faciliter l’échange de connaissances et encourager la collaboration dans la lutte contre les menaces cybernétiques croissantes dans l’environnement des affaires moderne».
De son côté, Erik Moreno, Directeur de la Cybersécurité chez Minsait, a souligné l’importance de cette initiative : «la convergence entre la technologie de l’information (IT) et la technologie opérationnelle (OT) crée de nouvelles vulnérabilités qui nécessitent des solutions spécialisées. La stratégie, recommandée par Minsait, est conçue d’un point de vue holistique, pour traiter les risques spécifiques aux environnements OT et assurer la continuité des opérations».
La mitigation des vulnérabilités dans un environnement OT, selon le spécialiste, nécessite une perspective différente de celle appliquée dans l’IT en raison de sa criticité et de son importance, même si l’objectif est le même, minimiser la surface d’attaque ; ainsi, la stratégie recommandée par Minsait se concentre sur cinq processus clés : visibilité, identification, protection, attention aux systèmes obsolètes et coordination.
Sécurité OT cinq processus clés
- Visibilité et Analyse : Identifier et comprendre l’ensemble des actifs critiques dans les environnements industriels, ainsi que les vulnérabilités et les risques associés.
- Protection et Sécurité Périmétrale : Mettre en place des mesures de protection avancées pour sauvegarder les systèmes OT des menaces externes, incluant des pare-feux, des systèmes de détection d’intrusions et des systèmes de prévention de perte de données (DLP).
- Mise à jour et Maintenance de Systèmes : Assurer que les systèmes et équipements dans les environnements OT sont à jour et compatibles avec les dernières normes de sécurité, minimisant ainsi les vulnérabilités associées au logiciel obsolète.
- Collaboration et Coordination Interdépartementale : Encourager la collaboration entre les équipes d’IT et d’OT pour garantir une mise en œuvre efficace des mesures de sécurité et une réponse coordonnée aux incidents de cybersécurité.
- Mise en œuvre de Zero Trust : Adopter le principe de Zero Trust pour contrôler et surveiller l’accès aux systèmes critiques dans les environnements OT, en garantissant que seuls les utilisateurs autorisés puissent accéder aux ressources sensibles.
Travail d’équipe : bouclier face aux attaques cybernétiques
Erik Moreno a insisté sur l’importance d’aborder avec précision et adaptation à l’industrie respective chaque crise déclenchée par une cyberattaque, intégrant des aspects clés pour une réponse efficace.
Premièrement, l’organisation doit posséder des capacités de détection et de réponse aux menaces et risques. Cela implique un changement dans le paradigme de la surveillance, passant d’une approche passive à proactive, ce qui facilite l’identification et la réponse aux comportements anormaux et aux incidents, ainsi que la détection des vecteurs d’attaque potentiels.
Une deuxième recommandation est de mettre en place des procédures adéquates, définies et mises en œuvre pour accélérer la récupération des systèmes technologiques stratégiques et de l’information compromise en cas d’un événement de cybersécurité.
De plus, il est essentiel de former une équipe multidisciplinaire qui opère comme une « salle de guerre », intégrant des professionnels de différentes zones telles que juridique, ressources humaines, gestion de marque, marketing et communication, en plus des responsables de cybersécurité, de la gestion des risques et des technologies de l’information.
En outre, il est crucial de recueillir, analyser et documenter les leçons apprises sur la manière dont la crise de cybersécurité a été gérée, initiant ainsi un cycle d’amélioration continue dans lequel toutes les zones de l’entreprise participent activement.
Indépendamment de l’activité exercée par les organisations, tous les secteurs sont vulnerables à des attaques cybernétiques constantes. Par conséquent, il est d’une importance vitale de ne pas se limiter uniquement à une stratégie de cybersécurité, mais d’élargir la vision pour intégrer un plan de gestion de crise coordonné et orchestré au niveau organisationnel.
Enfin, Raúl López, directeur de l’Industrie et du Commerce chez Minsait, a souligné que l’entreprise s’engage à continuer à mener le développement et la mise en œuvre de solutions innovantes de cybersécurité pour protéger les environnements industriels contre les menaces cybernétiques croissantes. Il a souligné : « La stratégie recommandée par Minsait reflète notre engagement à offrir des solutions complètes et adaptées aux besoins spécifiques de nos clients dans un environnement des affaires en constante évolution ».