#107 Sécurisation des infrastructures critiques.
Subscribe to get the latest
on 2022-09-20 00:00:00 +0000
with Darren W Pulsipher, Carla Trevino,
Darren Pulsipher, architecte en chef des solutions du secteur public chez Intel, et Carla Trevino, architecte des solutions chez Irdeto, parlent de l'importance de la sécurité dans les infrastructures critiques.
Keywords
#advancedcommunications #cybersecurity #people #technology #process
Carla est originaire du Mexique et vit à Amsterdam après avoir vécu dans plusieurs pays, dont l’Allemagne, au cours des quatre dernières années. Elle a étudié l’ingénierie industrielle et mécatronique, puis après avoir travaillé quelques années dans le domaine, elle a obtenu un master en ingénierie des systèmes de mobilité, où elle s’est spécialisée dans les véhicules autonomes.
La définition de l’infrastructure critique de l’OT est tout point qui peut déclencher le chaos dans le monde réel. Cela diffère grandement de l’infrastructure informatique, car l’IT manque d’infrastructure vitale. Dans le monde de l’OT, des personnes peuvent mourir si des choses tournent mal. Il peut indubitablement y avoir du chaos dans le monde de l’IT, mais le problème peut être résolu en réparant les choses. Lorsqu’il y a du chaos dans des infrastructures critiques telles que les transports, des accidents peuvent se produire et des vies sont en jeu.
Il y a eu une hausse de l’importance de la sécurité dans les infrastructures critiques au cours des cinq dernières années, et certainement pendant la pandémie de COVID ; dans certains cas, les infrastructures critiques ont été attaquées de manière implacable. Cela peut être attribué à l’ennui et à une créativité accrue des individus, mais également à une augmentation de la surface d’attaque suite au passage soudain au travail à distance, ce qui a compromis certaines des mesures de sécurité précédemment mises en place.
Dans le domaine des transports, une partie du problème réside dans l’augmentation de la connectivité, qui expose à des risques potentiels d’attaques. Les clients souhaitent davantage de services, et les entreprises veulent accéder à plus de données et d’informations. Cela implique d’ouvrir davantage le réseau de transport. La séparation physique, qui offrait autrefois une protection, est en train de diminuer.
L’industrie ne peut pas utiliser les mesures de sécurité que l’informatique utilise depuis des années, car l’informatique et l’OT sont totalement différents. L’informatique est généralement standardisée, tandis que l’OT ne l’est pas. L’OT possède un écosystème massif avec des différences significatives entre les appareils qui suivent d’autres protocoles et implémentations. Par exemple, chaque pays a des implémentations différentes. L’OT est également à un autre niveau parce que des vies sont littéralement en jeu.
Une autre différence entre les infrastructures critiques des technologies de l’information (TI) et de l’opérationnel (TO) réside dans le fait qu’en TI, si un problème survient dans votre réseau, vous pouvez l’isoler voire le fermer entièrement et transférer la charge de travail ailleurs. Ce n’est pas possible dans les infrastructures critiques, donc l’approche est différente.
Le danger réside dans le fait que les réseaux IT et OT se sont effondrés à cause de la volonté d’une plus grande connectivité, et en même temps, il y a eu une augmentation des menaces cybernétiques. Irdeto cherche à sensibiliser l’industrie aux complexités de ces problèmes et à offrir des solutions. Tout est question de solutions préventives, plutôt que de réagir après qu’une catastrophe se soit produite.
Carla affirme que les organisations doivent avoir des experts en matière de sécurité. Développer la sécurité en interne sur la base de normes imposées ne suffit pas, car les normes sont en retard par rapport au développement.
Irdeto sécurise les infrastructures critiques depuis 50 ans. Ils ont environ 1 000 employés, dont 70 pour cent travaillent en recherche et développement pour rester en tête des attaques qui se produisent aujourd’hui et celles qui peuvent exister à l’avenir. Irdeto s’efforce d’être en avance d’un pas ou d’être à l’épreuve du futur. Leurs services évoluent au rythme du système.
Irdeto peut aider les clients qui savent ce dont ils ont besoin, que ce soit des PKI, des clés et des attestations, la gestion du cycle de vie ou la protection des logiciels. Ils peuvent également aider les clients qui ne savent pas ce dont ils ont besoin et proposer des solutions durables face à l’évolution des menaces.
Pour plus d’informations sur Irdeto, rendez-vous sur leur site web www.Irdeto.com/connected-transport pour en savoir plus sur leur activité.
produits ou les contacter directement.