Cyber-sécurité : Guide De L’ANSI Pour La Protection Des ICS
TUNIS – UNIVERSNEWS – L’Agence nationale de la sécurité informatique (ANSI) a publié, fin octobre 2022, un Guide pour la protection des Systèmes de contrôle industriels (ICS), lequel identifie les menaces courantes sur les ICS, les vulnérabilités fréquemment rencontrées et les bonnes pratiques pour protéger ces systèmes.
L’ANSI a précisé que l’émission de ce guide intervient dans un contexte où les cyber-attaques sont de plus en plus diversifiées et complexes, et le besoin d’améliorer les pratiques de cyber-sécurité devient une priorité. Les réseaux industriels sont mal protégés contre les attaques des systèmes informatiques d’entreprise, en raison du niveau élevé d’interaction entre eux.
Les Systèmes de contrôle industriels (ICS) sont les différents types de systèmes de contrôle et d’instrumentation associée qui comprennent les dispositifs, systèmes, réseaux et contrôles utilisés pour faire fonctionner et ou automatiser les processus industriels.
Les menaces externes et attaques ciblées (terrorisme, hacktivisme…), les menaces internes (comportements malveillants des personnels) et l’erreur humaine, les modifications non autorisées des instructions, des commandes ou des seuils d’alarme, susceptibles d’endommager ou d’arrêter des équipements, d’avoir des répercussions sur l’environnement et/ou de mettre en danger des vies humaines, sont parmi les risques cités par l’agence. A ces risques s’ajoutent ceux de l’envoi d’informations inexactes aux opérateurs du système, soit pour masquer des modifications non autorisées, soit pour inciter les opérateurs à entreprendre des actions inappropriées, la modification des paramètres de configuration de I’ISC ou l’infection par un logiciel malveillant, ou l’interférence avec le fonctionnement des systèmes de sécurité, ce qui pourrait mettre en danger la vie humaine…
Le guide recommande l’adoption de plusieurs bonnes pratiques. Il s’agit, entre autres, de définir et inventorier les actifs de l’ICS, d’effectuer une analyse de risques et des vulnérabilités, de former et sensibiliser le personnel de l’ICS à la sécurité, d’utiliser un processus de cycle de vie de la sécurité et de procéder à l’évaluation des menaces et à la mise en place des contre-mesures nécessaires.
Il s’agit également, de protéger les accès aux locaux et aux équipements, de mettre en place une politique de sauvegarde, un backup et un cryptage des données et configurations ainsi qu’une politique de veille sur les vulnérabilités…
Le guide est téléchargeable sur le site de l’ANSI : httpss://www.ansi.tn