La cybersécurité OT et ICS à l’ère de l’IA : une révolution en marche
En tant que journaliste spécialisé dans les technologies industrielles, je constate une transformation profonde de la cybersécurité des environnements de technologie opérationnelle (OT) et des systèmes de contrôle industriel (ICS). La numérisation croissante et la connectivité accrue de ces infrastructures critiques, allant de l’énergie à la fabrication, ouvrent de nouvelles opportunités, mais aussi de nouvelles vulnérabilités. L’intégration de l’IA et de l’informatique accélérée représente une réponse essentielle à ces défis.
Les enjeux spécifiques de la cybersécurité OT/ICS
Contrairement aux systèmes informatiques traditionnels, les environnements OT contrôlent des processus physiques. Une cyberattaque peut donc avoir des conséquences directes sur la sécurité, la disponibilité et la continuité des opérations. De nombreux systèmes OT ont été conçus pour la fiabilité et la longévité, et ne sont pas adaptés aux menaces modernes. L’écart entre les attaques et les défenses se creuse, d’autant plus que les environnements OT se modernisent avec l’automatisation et l’analyse de données.
Le saviez-vous ? Les groupes russes ont mené plusieurs attaques confirmées contre des organisations ukrainiennes, même avant le début de la guerre, entraînant des pannes de courant et des interruptions de service. (Source : résultats de recherche web)
NVIDIA et ses partenaires : une nouvelle approche de la sécurité
NVIDIA collabore avec des acteurs majeurs de la cybersécurité comme Akamai, Palo Alto Networks, Xage Security et Siemens pour intégrer l’informatique accélérée et l’IA à la sécurité OT. L’objectif est d’améliorer la détection et la réponse aux menaces en temps réel. Cette collaboration marque un changement fondamental : la sécurité devient intégrée, distribuée et coordonnée grâce à l’IA.
Le modèle Zero Trust pour les environnements OT
Le modèle Zero Trust, qui consiste à ne faire confiance à aucun utilisateur ou appareil par défaut, est de plus en plus adopté pour sécuriser les environnements informatiques. Cependant, son application aux environnements OT est complexe en raison des systèmes existants, des protocoles propriétaires et des exigences opérationnelles. Forescout, en partenariat avec NVIDIA, rend le Zero Trust plus accessible à l’OT en offrant une découverte et une classification continues des actifs, une évaluation des risques en temps réel et une segmentation du réseau.
Conseil d’expert : La segmentation du réseau est cruciale pour contenir les mouvements latéraux des attaquants et appliquer des contrôles de sécurité précis, sans perturber les opérations.
Automatisation industrielle et sécurité intégrée
Siemens intègre la sécurité dans l’automatisation industrielle avec son centre de données d’automatisation industrielle prêt pour l’IA. Cette solution unifiée consolide des décennies d’expertise en automatisation et est conforme à la norme CEI 62443. L’intégration de NVIDIA BlueField permet une approche Zero Trust basée sur l’IA, adaptée aux exigences de l’automatisation industrielle.
Palo Alto Networks, avec Prisma AIRS AI Runtime Security, offre une visibilité approfondie du trafic industriel et une surveillance continue des comportements anormaux. L’exécution de ces services sur NVIDIA BlueField renforce la couverture de sécurité et améliore la disponibilité opérationnelle.
Akamai étend la segmentation aux OT/ICS
Akamai a étendu sa plateforme Akamai Guardicore pour fonctionner sur NVIDIA BlueField, permettant une segmentation sans agent et l’application de politiques Zero Trust directement à la périphérie. Cela élimine le besoin d’agents qui pourraient être incompatibles avec les anciens systèmes OT.
Sécuriser l’infrastructure énergétique à l’ère de l’IA
Xage Security protège l’infrastructure énergétique qui alimente les usines d’IA, en apportant une sécurité Zero Trust à la fois à l’infrastructure énergétique et aux systèmes d’IA qu’elle prend en charge. L’intégration avec NVIDIA BlueField permet de protéger les actifs énergétiques, de gérer l’accès des tiers et de sécuriser les opérations basées sur l’IA à grande échelle.
Une nouvelle architecture de cybersécurité OT
Une nouvelle architecture de cybersécurité OT émerge, où les services de sécurité s’exécutent en périphérie sur les DPU NVIDIA BlueField, à proximité des systèmes opérationnels. Les données OT générées en périphérie sont analysées par des usines d’IA centralisées pour identifier les menaces. Les actions de sécurité sont appliquées localement, tandis que les informations sont partagées de manière centralisée, créant une défense coordonnée.
FAQ
Qu’est-ce que l’OT ? L’OT (Operational Technology) désigne les systèmes qui contrôlent les processus physiques dans les environnements industriels.
Qu’est-ce que l’ICS ? L’ICS (Industrial Control System) est un terme générique pour les systèmes utilisés pour contrôler les processus industriels, y compris les systèmes SCADA, DCS et PLC.
Pourquoi l’IA est-elle importante pour la cybersécurité OT/ICS ? L’IA permet de détecter et de répondre aux menaces plus rapidement et plus efficacement, en analysant de grandes quantités de données et en identifiant les anomalies.
Qu’est-ce que NVIDIA BlueField ? NVIDIA BlueField est une DPU (Data Processing Unit) qui exécute des services de sécurité sur du matériel dédié, séparant la protection des systèmes opérationnels.
Bon à savoir : L’adoption de solutions de cybersécurité OT basées sur l’IA est en croissance, mais nécessite une expertise spécifique et une planification minutieuse.
N’hésitez pas à partager vos réflexions sur ces évolutions dans les commentaires ci-dessous. Pour en savoir plus sur la cybersécurité industrielle, explorez nos autres articles sur nouvelles-du-monde.com ou abonnez-vous à notre newsletter pour rester informé des dernières tendances.
