Les systèmes de contrôle industriels qui assurent l’alimentation continue en électricité, en eau et en gaz, appelés technologies opérationnelles (TO), sont de plus en plus exposés aux cyberattaques. Puisque l’énergie et l’eau sont indispensables à la société, les risques potentiels pour cette infrastructure essentielle représentent également un risque pour la collectivité en général.
Dans leurs efforts continus pour obtenir une efficience et une efficacité accrues, les fournisseurs de services publics ajoutent sans cesse de nouvelles connexions Internet à leurs réseaux de TO. Cette convergence positive entraîne une hausse de performance et une rationalisation des méthodes de travail en fournissant des capacités comme la surveillance hors site et la maintenance à distance. Une grande partie de l’équipement de TO remonte cependant aux années 1980 et 1990, ce qui signifie qu’il n’a pas été conçu pour une société connectée et, par conséquent, qu’il dispose de peu de mesures de sécurité.
De plus, le secteur de l’énergie est une implorante cible des cyberattaques. Selon un sondage sur les défis de cybersécurité dans le secteur de l’énergie, mené en 2016 par Dimensional Research pour le compte de Tripwire, « non seulement les attaques sont en hausse, mais elles le sont nettement plus dans le secteur de l’énergie qu’ailleurs ».
Les sociétés de services publics subissent des pressions inégalées les incitant à protéger leurs technologies opérationnelles (TO) et leurs technologies de l’information (TI). Ces deux types de systèmes appellent toutefois des mesures de sécurité considérablement différentes. Le transfert des processus et des outils de cybersécurité d’un environnement à l’autre n’est donc pas viable.
La présente étude technique examine les facteurs récents ayant une incidence sur la sécurité des services publics tout en offrant une approche ciblée pour gérer les réseaux et les établissements de TO.
Pour en savoir davantage, lisez notre étude technique ou communiquez avec nous.