Industrie
Contexte
Les systèmes d’Information Information Technology (IT) et Operational Technology (OT) sont restés déconnectés durant des décennies, mais le monde industriel fait face à des changements et l’expression des « usines boites noires » tend à ne plus être la norme. L’industrie se digitalise, et voit arriver des composants techniques IT au sein de ses propres systèmes d’information, ainsi que des interconnexions avec des réseaux IT traditionnels eux-mêmes connectés à internet.
Ces changements amènent une accélération de leurs performances, une amélioration de la traçabilité ou encore une meilleure gestion de la qualité. Mais ils sont également synonymes d’une plus grande exposition des systèmes OT aux menaces cyber, de nouvelles vulnérabilités et d’impacts critiques sur les systèmes de production.
Types de menaces
Cas n°1
Vol des secrets de fabrication par une organisation concurrente
Une entreprise peut recevoir un mail avec une pièce jointe malveillante qui est ouverte par les collaborateurs. Un fichier est exécuté et l’entité tierce peut accéder aux données de l’entreprise et s’en emparer. Le savoir-faire est volé et l’entreprise concurrente gagne des années de R&D. L’entreprise est bloquée dans sa production, perd ses marchés et son chiffre d’affaires chute.
Cas n°2
Mail envoyé aux employés qui contient un ransomware
Une entreprise reçoit un fichier malveillant contenant un ransomware de type Petya, Badrabbit, Wannacry. Le mail usurpe la direction financière ou la communication interne. Les collaborateurs ouvrent le fichier. Son exécution chiffre les données des ordinateurs. L’entreprise subit de lourdes conséquences, les données des ordinateurs sont illisibles, la production est arrêtée pendant plusieurs semaines et entraîne une perte de chiffre d’affaires conséquente.
Cas n°3
Clé usb contaminée
Un sous-traitant connecte une clé USB contaminée dans les locaux d’une entreprise, provoquant un dérèglement de la ligne de produit avec pour conséquence un changement de qualité sur le processus industriel ou une rupture de matériel. Cette intrusion provoque plusieurs semaines d’arrêt de production, un paiement de pénalité aux clients car les délais de livraison ne sont pas respectés, une perte des marchés et un chute conséquente du chiffre d’affaires de l’entreprise.
TEHTRIS protège le secteur industriel
TEHTRIS XDR Platform protège l’ensemble de la chaîne industrielle (Windows XP, etc.) : nos produits permettent de détecter un attaquant et de le stopper avant l’exfiltration des données ou la modification des automates de production. Ils détectent le binaire avant son exécution s’il s’agit d’une menace connue ou dès son exécution s’il s’agit d’une menace inconnue, et le stoppent aux premiers symptômes. Le mécanisme est identique aux Smart Sensors du monde OT avec une prise de décision automatique pour tenir la production malgré un incident de cybersécurité.
En facilitant les échanges d’informations entre les acteurs IT/OT, TEHTRIS XDR Platform propose une solution unique et consolidée permettant de connaître, protéger, détecter et réagir contre les menaces pesant sur les SI IT & OT.
