Industrie

Contexte

Les systèmes d’Information IT (Information Technology) et OT (Operational Technology) sont restés déconnectés ou faiblement connectés pendant des décennies. A l’instar de la consumérisation dans le monde de l’IT en entreprise, l’essor de la digitalisation a apporté au sein des systèmes d’informations industriels de nombreux composants techniques émanant de l’IT, apportant son lot de vulnérabilités, de risques mais aussi d’avantages concurrentiels tangibles comme l’accélération des rythmes de production, l’amélioration de la traçabilité, la gestion de la qualité en temps réel…

Ce changement induit, pour les responsables IT/OT, d’améliorer leur niveau de collaboration, de maîtriser ces interconnections, de se protéger contre de nouvelles menaces et donc aussi de modifier les méthodes de travail en place dans l’entreprise. La convergence IT/OT est en marche avec l’arrivée des concepts de l’Intrustrie 4.0, et le besoin de cybersécurité sera crucial.

Types de menaces

Une entreprise peut recevoir un mail avec une pièce-jointe malveillante qui est ouverte par les collaborateurs. Un fichier est exécuté et l’entité tiers peut accéder aux données de l’entreprise et s’en emparer. Le savoir-faire est volé et l’entreprise concurrente gagne des années de R&D. L’entreprise est bloquée dans sa production, perd ses marchés et son chiffre d’affaires chute.

Une entreprise reçoit un fichier malveillant contenant un ransomware de type Petya, Badrabbit, Wannacry. Le mail usurpe la direction financière ou la communication interne. Les collaborateurs ouvrent le fichier. Son exécution chiffre les données des ordinateurs. L’entreprise subit de lourdes conséquences, les données des ordinateurs sont illisibles, la production est arrêtée pendant plusieurs semaines et entraîne une perte de chiffre d’affaires conséquente.

Un sous-traitant connecte une clé USB contaminée dans les locaux d’une entreprise, provoquant un dérèglement de la ligne de produit avec pour conséquence un changement de qualité sur le processus industriel ou une rupture de matériel. Cette intrusion provoque plusieurs semaines d’arrêt de production, un paiement de pénalité aux clients car les délais de livraison ne sont pas respectés, une perte des marchés et un chute conséquente du chiffre d’affaires de l’entreprise.

tehtris protège le secteur INDUSTRIEL

eGambit protège l’ensemble de la chaîne industrielle (Windows XP, etc). Nos produits permettent de détecter un attaquant et de le stopper avant l’exfiltration des données et la modification des automates de production. Ils détectent le binaire avant son exécution s’il s’agit d’une menace connue ou le détectent dès son exécution s’il s’agit d’une menace inconnue et le stoppent dès les premiers symptômes. C’est le même mécanisme que les Smart Sensors du monde OT avec une prise de décision automatique pour tenir la production malgré un incident de cybersécurité.

En facilitant les échanges d’information entre les acteurs IT/OT, eGambit propose une solution unique, consolidée et disponible permettant à la fois de connaître, protéger, détecter et réagir contre les menaces pesant sur les SI IT/OT.