{"id":447153,"date":"2022-11-04T14:43:45","date_gmt":"2022-11-04T16:43:45","guid":{"rendered":"https:\/\/teknomers.com\/fr\/votre-ot-nest-plus-isole-agissez-rapidement-pour-le-proteger\/"},"modified":"2022-11-04T14:43:46","modified_gmt":"2022-11-04T16:43:46","slug":"votre-ot-nest-plus-isole-agissez-rapidement-pour-le-proteger","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/votre-ot-nest-plus-isole-agissez-rapidement-pour-le-proteger\/","title":{"rendered":"Votre OT n&#8217;est plus isol\u00e9\u00a0: agissez rapidement pour le prot\u00e9ger"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Il n&#8217;y a pas si longtemps, il existait une s\u00e9paration claire entre la technologie op\u00e9rationnelle (OT) qui g\u00e8re les fonctions physiques d&#8217;une entreprise &#8211; dans l&#8217;usine, par exemple &#8211; et la technologie de l&#8217;information (IT) qui g\u00e8re les donn\u00e9es d&#8217;une entreprise pour permettre la gestion et Planification. <\/p>\n<p>Alors que les actifs informatiques devenaient de plus en plus connect\u00e9s au monde ext\u00e9rieur via Internet, OT restait isol\u00e9 de l&#8217;informatique &#8211; et du reste du monde.<\/p>\n<p>Cependant, la propagation de l&#8217;IdO industriel (IIoT) ainsi que la n\u00e9cessit\u00e9 d&#8217;une surveillance et d&#8217;un suivi constants des informations provenant des cha\u00eenes de fabrication et d&#8217;assemblage signifient que la connexion entre les syst\u00e8mes informatiques et OT s&#8217;est consid\u00e9rablement \u00e9tendue.  OT n&#8217;est plus isol\u00e9.  L&#8217;OT est d\u00e9sormais tout aussi expos\u00e9 au monde ext\u00e9rieur que l&#8217;IT.<\/p>\n<p>Qu&#8217;est-ce que cela signifie pour la s\u00e9curit\u00e9 OT, o\u00f9 les appareils difficiles d&#8217;acc\u00e8s n\u00e9cessaires \u00e0 la production 24h\/24 et 7j\/7 sont difficiles \u00e0 corriger\u00a0?  Nous allons jeter un coup d&#8217;oeil.<\/p>\n<h2 style=\"text-align: left\">L&#8217;\u00e9cart d&#8217;air a disparu<\/h2>\n<p>Il n&#8217;y a pas si longtemps, tout \u00e9change de donn\u00e9es entre IT et OT fonctionnait via un &#8220;sneaker net&#8221;.  Un op\u00e9rateur se rendrait physiquement \u00e0 un terminal connect\u00e9 au dispositif OT, d\u00e9chargerait des donn\u00e9es couvrant une p\u00e9riode r\u00e9cente et transporterait les donn\u00e9es d\u00e9charg\u00e9es sur son poste de travail, o\u00f9 il les t\u00e9l\u00e9chargerait ensuite sur le syst\u00e8me informatique de l&#8217;organisation. <\/p>\n<p>C&#8217;\u00e9tait un moyen fastidieux et lent de transf\u00e9rer des donn\u00e9es, mais cela impliquait une s\u00e9paration physique pr\u00e9cieuse (air gap) entre les infrastructures OT et IT, prot\u00e9geant les appareils OT critiques des risques de cybers\u00e9curit\u00e9 informatiques typiques.  Mais, comme le dit la chanson, les temps changent.  En fait, ils le sont depuis un certain temps d\u00e9j\u00e0.<\/p>\n<p>Aujourd&#8217;hui, nous voyons OT \u00e0 l&#8217;avant-garde des risques de cybers\u00e9curit\u00e9.  L&#8217;augmentation des incidents de ransomware qui paralysent des entreprises enti\u00e8res et interrompt la production pendant de longues p\u00e9riodes a un impact d\u00e9vastateur sur la durabilit\u00e9 des entreprises concern\u00e9es, et cela se r\u00e9percute sur toute la cha\u00eene de valeur. <\/p>\n<p>Exemple : anciennement \u00e9valu\u00e9 \u00e0 100 millions de dollars, United Structures of American Inc. a d\u00e9pos\u00e9 son bilan au d\u00e9but de 2022, en grande partie parce que l&#8217;entreprise de fabrication d&#8217;acier a \u00e9t\u00e9 victime d&#8217;une attaque de ransomware o\u00f9 elle a perdu la plupart de ses donn\u00e9es.  Et tout le monde se souviendra de l&#8217;attaque de l&#8217;ann\u00e9e derni\u00e8re contre Colonial Pipeline.<\/p>\n<h2 style=\"text-align: left\">Vous devez adapter et s\u00e9curiser votre OT \u2013 Rapidement<\/h2>\n<p>La nature tr\u00e9pidante de l&#8217;environnement technologique d&#8217;aujourd&#8217;hui signifie que nous ne pouvons pas revenir aux anciennes fa\u00e7ons de faire et nous devons supposer que OT va rester expos\u00e9 au monde ext\u00e9rieur.  Cela implique la n\u00e9cessit\u00e9 d&#8217;une approche diff\u00e9rente pour s\u00e9curiser l&#8217;infrastructure OT.<\/p>\n<p>Il existe de nombreuses solutions propos\u00e9es \u00e0 ce d\u00e9fi, mais ces solutions impliquent souvent des architectures compl\u00e8tement diff\u00e9rentes, car certains mod\u00e8les ne sont plus pertinents.  Le remplacement d&#8217;appareils existants ou la modification de processus existants pour s&#8217;adapter aux nouvelles &#8220;meilleures pratiques&#8221; du jour s&#8217;accompagnent toujours d&#8217;un co\u00fbt \u00e9lev\u00e9 en temps, en ressources et en formation. <\/p>\n<p>Cela a un impact sur le r\u00e9sultat net, de sorte que les entreprises retardent la transition aussi longtemps que possible.  Comme nous le voyons \u00e0 plusieurs reprises, certaines entreprises ne trouveront la bonne motivation pour des d\u00e9penses importantes en cybers\u00e9curit\u00e9 qu&#8217;apr\u00e8s qu&#8217;un incident se soit produit. <\/p>\n<p>Lorsque le pire sc\u00e9nario se produit, les entreprises trouveront imm\u00e9diatement les fonds n\u00e9cessaires pour r\u00e9soudre le probl\u00e8me, mais cela peut \u00eatre trop peu, trop tard &#8211; comme United Structures l&#8217;a d\u00e9couvert. <\/p>\n<h2 style=\"text-align: left\">Envisagez de prendre, au moins, quelques \u00e9tapes<\/h2>\n<p>Si vous n&#8217;avez pas encore s\u00e9curis\u00e9 votre OT, vous devez commencer tout de suite.  Un processus \u00e9tape par \u00e9tape peut vous aider si les changements n\u00e9cessaires pour prot\u00e9ger enti\u00e8rement votre OT sont tout simplement impossibles et inabordables.<\/p>\n<p>Par exemple, si cela est possible, envisagez de segmenter les r\u00e9seaux utilis\u00e9s par OT et appliquez une liste blanche d&#8217;applications pour vous assurer que seules les applications OT autoris\u00e9es peuvent envoyer et recevoir des donn\u00e9es sur ce r\u00e9seau.  Surveillez de pr\u00e8s le trafic r\u00e9seau et analysez les journaux afin de pouvoir prendre les attaquants en flagrant d\u00e9lit avant qu&#8217;il ne soit trop tard.<\/p>\n<p>Lorsque votre OT est construit \u00e0 l&#8217;aide d&#8217;appareils Linux, envisagez d&#8217;appliquer des correctifs en direct.  Les correctifs en direct mettent \u00e0 jour en permanence votre OT difficile \u00e0 atteindre et n&#8217;entrent pas en conflit avec les objectifs de disponibilit\u00e9, ce qui se produit g\u00e9n\u00e9ralement lorsque vous devez red\u00e9marrer pour appliquer un correctif.<\/p>\n<p>Quelle que soit votre strat\u00e9gie, il n&#8217;y a aucune excuse pour laisser votre OT sans protection.  Cela vaut pour des \u00e9tapes telles que l&#8217;isolation des r\u00e9seaux OT, mais \u00e9galement pour d&#8217;autres options, telles que l&#8217;application de correctifs en direct \u00e0 des appareils pr\u00e9c\u00e9demment non corrig\u00e9s.<\/p>\n<p>Il n&#8217;y aura pas de \u00ab bon moment \u00bb pour faire les premiers pas.  Le meilleur moment pour commencer avec l&#8217;att\u00e9nuation des risques OT est maintenant.<\/p>\n<p><em>Cet article est \u00e9crit et sponsoris\u00e9 par <\/em><a rel=\"nofollow noopener\" href=\"https:\/\/bit.ly\/3UOZA06\" target=\"_blank\"><em>TuxCare<\/em><\/a><em>le chef de file de l&#8217;industrie <\/em><a rel=\"nofollow noopener\" href=\"https:\/\/bit.ly\/3E5B3hj\" target=\"_blank\"><em>Automatisation Linux<\/em><\/a><em>.  TuxCare offre des niveaux d&#8217;efficacit\u00e9 in\u00e9gal\u00e9s pour les d\u00e9veloppeurs, les responsables de la s\u00e9curit\u00e9 informatique et <\/em><a rel=\"nofollow noopener\" href=\"https:\/\/bit.ly\/3fxBNS0\" target=\"_blank\"><em>Administrateurs de serveurs Linux<\/em><\/a><em>  cherchant \u00e0 am\u00e9liorer et \u00e0 simplifier \u00e0 moindre co\u00fbt leurs op\u00e9rations de cybers\u00e9curit\u00e9.  Les correctifs de s\u00e9curit\u00e9 en direct du noyau Linux de TuxCare et les standards et <\/em><a rel=\"nofollow noopener\" href=\"https:\/\/bit.ly\/3SGKWWQ\" target=\"_blank\"><em>des services d&#8217;assistance am\u00e9lior\u00e9s<\/em><\/a><em>  aider \u00e0 s\u00e9curiser et \u00e0 prendre en charge plus d&#8217;un million de charges de travail de production.<\/em><\/p>\n<p><em>Pour rester connect\u00e9 avec <\/em><a rel=\"nofollow noopener\" href=\"https:\/\/bit.ly\/3UOZA06\" target=\"_blank\"><em>TuxCare<\/em><\/a><em>Suivez-nous sur <\/em><a rel=\"nofollow noopener\" href=\"https:\/\/bit.ly\/3wDpgCd\" target=\"_blank\"><em>LinkedIn<\/em><\/a><em>, <\/em><a rel=\"nofollow noopener\" href=\"https:\/\/bit.ly\/3TmskfT\" target=\"_blank\"><em>Twitter<\/em><\/a><em>, <\/em><a rel=\"nofollow noopener\" href=\"https:\/\/bit.ly\/3RgC89h\" target=\"_blank\"><em>Facebook<\/em><\/a><em>et <\/em><a rel=\"nofollow noopener\" href=\"https:\/\/bit.ly\/3qqrOAj\" target=\"_blank\"><em>Youtube<\/em><\/a><em>.<\/em><\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/your-ot-is-no-longer-isolated-act-fast.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il n&#8217;y a pas si longtemps, il existait une s\u00e9paration claire entre la technologie op\u00e9rationnelle (OT) qui g\u00e8re les fonctions physiques d&#8217;une entreprise &#8211; dans l&#8217;usine, par exemple &#8211; et la technologie de l&#8217;information (IT) qui g\u00e8re les donn\u00e9es d&#8217;une entreprise pour permettre la gestion et Planification. Alors que les actifs informatiques devenaient de plus [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":447154,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[20565,4168,4158,4165,4161,2997,4157,4159,4171,4170,4167,4160,2352,4163,4162,185,2169,2161,4172,4169,4166,877,4164],"class_list":["post-447153","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-agissez","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-isole","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nest","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-proteger","tag-rapidement","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/447153","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=447153"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/447153\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/447154"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=447153"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=447153"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=447153"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}